检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置密码是否可以使用用户名倒写。默认关闭。开启后,用户设置密码时,不允许使用用户名的倒写。 历史密码。 设置密码是否可以使用历史密码。默认关闭。开启后,用户设置新密码不能与最近几次的历史密码相同。默认为5次,可以在1~10次之间进行设置。例如设置为3,表示不能使用最近3次的历史密
在“服务配置”页面,单击“API认证配置”,在弹出框查看如下参数。 参数 说明 签名算法 签名使用的算法,系统默认。 签名公钥 验证签名使用的密钥,系统默认。 加密算法 加密使用的算法,系统默认。 算法密钥 加密算法使用的密钥,单击“重置”可进行设置。 过期时间 access_token、id_t
输入收到的验证码。 输入新密码,确认新密码。 单击“确认”密码找回成功,使用新密码登录用户门户。 选择“通过邮箱找回”。 输入邮箱,单击“发送验证码”。 输入收到的验证码。 输入新密码,确认新密码。 单击“确认”密码找回成功,使用新密码登录用户门户。 父主题: 普通用户指南
Audience URI 否 允许使用SAML断言的资源,默认和SP Entity ID相同。 Single Logout URL 否 服务提供商提供会话注销功能,用户在OneAccess注销会话后返回该地址。 默认Relay State 否 使用在idp发起的认证中,作为默认的一个值。
关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览
自动手机号绑定 自动手机号绑定选项禁用 使用钉钉移动端扫描二维码登录,如果用户第一次扫码登录则会出现输入手机号和验证码绑定已有用户界面,如果已绑定过则会直接进入应用。 自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同
验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams登录,使用泛微eteams账号和密码,即可登录用户门户。或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
产品介绍 图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess 01 了解 帮助您了解应用身份管理服务的产品简介、产品功能、产品优势、权限管理等内容。 产品介绍 什么是OneAccess 基本概念 权限管理 03 使用 如果您是企业管理员,通过应用身份管
L2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见SAML 2.0技术概述。OneAccess支持使用SAML2.0协议进行身份认证,因此与OneAccess建立身份认证的企业IdP必须支持SAML2
书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用OneAccess服务的其它功能。
State 用户在OneAccess登录成功后默认跳转的URL。 Reponse签名 是否对SAML Response使用IDP的证书签名。 断言签名 是否对断言使用IDP的证书签名,对应SP元数据文件中“WantAssertionsSigned”值。 数字签名算法 SAML Re
source /etc/profile java -version 如需使用看门狗功能,服务器需要安装curl、netstat工具。 建议使用非root用户运行云桥客户端。 若已有非root用户,则无需再次创建。若想使用新的非root用户,则需要先以root用户执行以下命令进行创建: groupadd
勾选“启用双因子认证”后,在登录管理门户时,需要输入密码和手机验证码才可以登录。 管理门户WeLink认证 勾选“启用WeLink认证”并配置参数后,可使用WeLink登录管理门户。 表1 参数 参数 说明 Client Id WeLink开发平台创建应用获取的 client_id。 Client
设置一定的编码规则。 * 字典类型名称 字典的类型名称,不可重复。 是否树形展示 控制字典的显示方式:列表或树形。 备注 描述字典的用途、使用场景等。 在左侧字典列表页面,单击目标字典。 新增字典项的前提是存在字典,字典项属于字典的子集。 只有配置了字典项的字典,才可以在添加用户扩展属性时发挥其作用。
表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,此处事件类型为CHECK_URL。
供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活
后,OneAccess将携带授权码code,重定向到第三方应用系统。 第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌access_token(access_token有效且未超时)调用OneAccess的API接口获取用户信息。
将其复制到OneAccess中3中。 单击“保存修改”。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击华为云邮箱的图标即可进入华为云速邮箱。 浏览器跳转到云速邮箱的绑定页面,在绑定页面中输入当前用户所使用的邮箱地址和密码,就可以直接登录此邮箱中,无需再次输入密码。输入邮箱地址和密码请见下图:
选择密码生成方式,默认选择“自定义”,输入用户密码可自定义用户的登录密码。 默认选中“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,会强制要求用户修改密码。 不选择“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,不用修改密码。 图2 自定义 单击“确定”,用户密码管理完成。 自动生成方式。
Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,On
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
