检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户
请确保您已拥有企业AD平台账号管理员权限。 请确保您已拥有OneAccess管理门户的访问权限。 请确保当前OneAccess管理门户可以访问到企业AD平台。 请确保您已了解企业AD系统,了解企业AD系统参数获取方式、熟练使用企业AD系统。 在OneAccess中添加AD身份源 在On
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
2。 * urls AD地址。可参考在OneAccess中添加AD认证源中的配置参数。 * rootDn AD中的节点,会到该节点下认证用户。可参考在OneAccess中添加AD认证源中的配置参数。 * domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。
本章节为您介绍配置Kerberos认证源的相关操作。 搭建AD服务器 以windows server 2012 r2搭建域服务器为例。具体请参考搭建AD服务器。 创建AD用户 在已搭建好的AD域中创建AD用户。 进入Active Directory 管理中心。 右键目标域,选择“新建 > 用户”,输入用户信息,单击“确定”。
配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可通过浏览器访问挂接URL登录应用,该URL可编辑。
描述 error_code String 错误码。 error_msg String 错误详情。 请求示例 微信登录。微信应用提供的授权码为ad12sasdsfe3dfdg3sc。 POST https://{domain_name}/api/v2/sdk/login/wechat
描述 error_code String 错误码。 error_msg String 错误详情。 请求示例 支付宝登录。支付宝提供的授权码为ad12sasdsfe3dfdg3sc。 POST https://{domain_name}/api/v2/sdk/login/alipay
进行企业AD服务器验证时使用的标识名,即拥有AD域读取权限的账号名。传参带域名,如“admin@test.com ”或“TEST\admin”。 *密码 主体账号的密码。 *基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest
式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器访问用户门户,即可免密进入。该用户即为创建AD用户中登录AD域的用户。 父主题: Kerberos认证登录
Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。
开启LDAP认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。 图1 开启LDAP认证 验证LDAP认证登录OneAccess用户门户 用户访问用户门户,选择“L
Welink、企业微信、云之家、飞书、泛微eteams、AD、LDAP。 支持的认证源有:微信、微博、qq、支付宝、钉钉、Welink、企业微信、云之家、飞书、泛微eteams、SAML、OIDC、OAuth、CAS、AD、LDAP 、Kerberos、FIDO2 支持的认证源有
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
集成身份源 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 集成泛微OA_E9身份源
本实践为您介绍在OneAccess平台如何配置Kerberos认证源、如何配置Kerberos认证登录各应用系统。 AD认证登录 本实践为您介绍在OneAccess平台如何配置AD认证源、如何配置AD认证登录各应用系统。 LDAP认证登录 本实践为您介绍在OneAccess平台如何配置LDAP认证
确和安全。 OneAccess支持企业以多种身份源同步用户和组织信息,如企业钉钉、微信、AD、LDAP等。 支持区域: 华北-北京四 华东-上海一 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 资源管理 OneAcce
统汇聚为一个完整的用户目录,便于在OneAccess中统一管理,这些系统就称为身份源。目前OneAccess支持的身份源有企业微信、钉钉、AD、LDAP、飞书、薪人薪事、北森HR、名才HR、SAP SuccessFactors和泛微OA_E9等。 认证源 OneAccess支持用
是否启用startTLS进行加密通信。(true:启用StartTLS,且SSL不能设置为true;false:不启用StartTLS)。 如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: