检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功。 用户匹配策略 企业AD用户与OneAccess用户的映射关系。当OneAccess同步企业AD中的用户时,根据该策略进行匹配。如属性名为用户ID、身份源属性名为员工唯一标识ID,企业AD的用户将以编码为匹配策略映射至OneAccess。 创建用户 开启后,如果同步用户时匹配
管理用户属性定义 当企业需要配置更多的用户信息,并将其同步至下游应用系统时,可以通过用户属性定义添加用户属性,可通过基本信息、工作信息两个分组设置用户属性,您还可以根据需求自行添加自定义分组。 基本信息:用户的个人属性,如用户名、手机号等。已设置的基本属性不允许删除,只允许新增和修改。
异常,建议添加的账号属性与需要映射的用户属性类型保持一致。 表2 映射参数 参数 说明 系统用户 映射至应用账号的用户属性,可在下拉框选择。 转换方式 用户与应用账号属性之间的映射方式,可在下拉框选择。 脚本表达式 填写映射脚本。具体可参考如何开发映射脚本。 执行方式 应用账号属性的同步方式,可在下拉框选择。
查询用户所有授权的应用账号 功能介绍 查询用户所有授权的应用账号。 接口约束 无 URI GET /api/v2/tenant/users/{user_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数
用的授权机构数据,即清空OneAccess平台组织(不同步到下游应用系统),请谨慎操作。 清空机构后,通过“添加账号”、“授权策略”授权用户访问应用的权限时,可选择的机构范围不受已授权机构的限制,即可以选择OneAccess的所有机构。 当归属于已授权机构的应用账号、孤儿账号、公
管理门户所有管理权限。 登录OneAccess管理门户。 在导航栏中,选择“安全 > 管理员权限”。 在权限管理页面,进入“管理员”页签,单击“ 添加管理员”。 在添加管理员页面,输入管理员信息。 表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。
普通用户指南 注册账号 找回密码 登录OneAccess用户门户并进入应用 账号委托 设置
映射参数 参数 说明 * 应用系统属性名 企业应用的用户属性名称。即认证成功后,OneAccess返回给应用的用户属性。 * 映射类型 不同的映射类型决定不同的接口在认证成功后返回的属性值,可在下拉框选择。 用户属性:将OneAccess的用户属性返回给下游企业应用。 账号属性:将应用的账号属性返回给下游企业应用。
启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。
参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String 访问令牌的有效期,以秒为单位。 scope String 授权范围。 refresh_token
枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 expire Integer session_token有效期,单位为秒,有效期内可使用session_token获取ticket。 session_token String 用户session_token
用户已登录,向SP断言消费地址发送断言。 302 用户未登录,跳转用户登录地址。 错误码 请参见错误码。 父主题: 基于SAML2.0的应用认证集成
图1描述了包年/包月OneAccess实例各个阶段的状态。购买后,在计费周期内实例正常运行,此阶段为有效期;实例到期而未续费时,将陆续进入宽限期和保留期。 图1 包年/包月OneAccess实例生命周期 到期预警 包年/包月OneAccess实例在到期前第7天内,系统将向用户推送到期预警消息。预警
该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。 登录OneAccess管理门户。
建议使用非root用户运行云桥客户端。 若已有非root用户,则无需再次创建。若想使用新的非root用户,则需要先以root用户执行以下命令进行创建: groupadd {用户组} useradd -d /home/用户名 -s /bin/bash -g 用户组 -m 用户名 unzip
组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加用户组”。 在“添加用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击“确定”,用户组添加完成,用户组列表中显示已添加的用户组。 查看用户组详情 在用户组列表中,单击用户组名
登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”。 在“组织与用户”页面,切换到“用户组”页签。 在用户组列表页面,单击“添加动态用户组”。 在“添加动态用户组”弹框,选择所属组织,输入用户组名称、描述,选择使用场景。 单击“下一步”,填写动态用户组成员规则。 成员匹配范围。单
应用集成接口 如何调用API 基于CAS的应用认证集成 基于SAML2.0的应用认证集成 基于OAuth2.0的应用认证集成 基于OIDC的应用认证集成 统一退出 父主题: API
Token。OneAccess默认Basic Auth。 认证用户名 是 Basic Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
