检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cess资源仍可正常使用。然而,对于涉及费用的操作,如升级OneAccess规格、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若OneAccess不再使用,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“
OIDC协议的认证配置可参考认证集成。 CAS协议的认证配置可参考认证集成。 插件代填方式的认证配置可参考认证集成。 映射配置 映射配置,即认证成功后需要返回给应用的属性,以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例,说明添加映射的方法。
择一个机构。选择需要授权的机构。若不启用“同步上级机构”,只会授权所选机构;若启用“同步上级机构”,会同时授权所选机构的上级。 单击“执行新增”,完成机构授权,新增成功后,请单击,应用机构列表显示已选择的机构。 如需批量删除授权的机构,在授权策略页面,取消勾选需要删除的机构,单击
被委托账号登录OneAccess用户门户。 在用户门户首页单击被委托的应用图标便可访问该应用。 若被委托账号本身就有该应用的访问权限,则访问该应用时,需要选择自有账号或委托账号。 父主题: 普通用户指南
组织与用户”处查看自动创建的用户。 图2 查看用户 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图3 查看AD用户 图4 添加用户 父主题: AD认证登录
通过OAuth2.0协议单点登录至应用 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 通过OIDC协议单点登录至应用 OIDC是OpenID Connect的简称,是一个基于OAuth 2.
作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 在资源页面找到需要续费的资源,单击操作列的“续费”。 选择OneAccess服务的续费时长,确认配置费用后单击“去支付”。 图3 续费确认 进入支付页面,选
设置密码的长度范围。最小长度默认为8个字符,最大长度默认为18个字符。最小长度和最大长度可以在8~50个字符之间设置。 密码复杂度。 设置密码需要包含的字符种类和种类数量。例如:至少包含数字、大写字母、小写和特殊字符中的3种。 用户密码支持的特殊字符有~!#$%&+-,*:;<=>@_
neAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器访问用
只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。 如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。 单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保存”添加策略完成,具体配置参数可以参考访问控制。
参数 是否必选 参数类型 描述 password 是 String 新密码。 pwd_must_modify 否 Boolean 首次登录是否需要修改密码。 缺省值:true 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 user_id String 用户id。
FIDO2”。 配置需要填写的认证源参数信息。 图2 配置FIDO2认证源 表1 配置参数 参数 说明 图标 可自定义图标。 显示名称 自定义认证源显示名称。 开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选择依赖方ID或已绑定认证器找到认证器私钥完成登录。 需要常驻密钥 认证器生成Public
进行详细配置和管理,用户可以在OneAccess用户门户单点登录访问已授权可信应用。 图1 入门使用流程 在使用应用身份管理服务前,管理员需要参考购买实例购买实例。 管理员购买OneAccess实例后,参考管理员登录管理门户登录至OneAccess管理门户。 组织用于对企业人员进
V文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见
OneAccess提供企业API功能,包含系统API产品和自定义API产品。 系统API产品 OneAccess内置的API产品。 自定义API产品 您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限,自定义AP
验证票据(CAS2.0) 功能介绍 应用验证票据,并获取用户信息。 接口约束 无 URI GET /api/v1/cas/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。
password 否 String 密码。 disabled 否 Boolean 是否禁用。 extension 否 Object 自定义扩展属性,需要在应用“对象模型”—“应用账号模型”自定义。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 account_id
配置微信认证源 概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。
String 用户名,用户唯一标识,企业内唯一。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性。 password 否 String 密码,需要满足企业定义的格式。 mobile 是 String 手机号,企业内唯一。可在管理门户界面,用户菜单下的用户属性定义中修改必填属性 org_code
获取用户信息 功能介绍 获取用户信息。 接口约束 无 URI GET /api/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token}。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
