检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 否 String 回调地址,表示应用接收OneAccess授权码的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type 是 String
为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信
2255 中所述的标准 LDAP v3 URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的 LDAP过滤器 用于控制从LDAP资源返回的账户的可选LDAP过
、专业版和企业版三种。 在“用户数”中可拖动滚动条设置用户数。 当实例规格为“基础版”时,用户数支持选择100或500。 当实例规格为“专业版”时,可拖动滚动条设置用户数。用户数支持设置200或1000~10000之间,其中1000~10000之间用户数设置是以1000为步长步进
LDAP中匹配系统用户的过滤条件,系统默认“(&(objectClass=user)(uid={0}))”,详细请参考LDAP过滤器。基于条件的查询优先级低于基于DN的查询。 dnPatterns LDAP用户的搜索路径,系统默认“uid={0},ou=people”。用户DN模式查询优先。
应用标识,注册应用后,分配的ClientId。 scope 否 String 授权范围 ,固定值:get_user_info。 redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应
可。 图3 DN认证模式 查询认证模式:选择该模式,需配置LDAP的管理员账号和密码,并且配置查询条件。认证时,使用LDAP管理员账号,根据配置的查询条件和输入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是D
授权管理 管理应用账号 管理应用机构 管理同步事件 管理孤儿账号 管理公共账号 父主题: 应用管理
输入框 可设置用户门户表单区域表单输入框的边框颜色。 输入内容 可设置: 内容颜色:用户门户表单区域表单文本的颜色。 提示内容颜色:用户门户登录表单的提示文字色。 底部区域 显示设置 用户门户底部区域的文字颜色。 底部文字 用户门户底部区域的文字。 定制用户门户注册界面 登录OneAccess管理门户。
单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 孤儿账号”进入孤儿账号页面。 在待操作孤儿账号操作列选择“更多 > 绑定用户 ”,在绑定用户的弹窗中输入存在的用户名。 单击“确定”,可建立孤儿账号与用户之间的绑定关系。如输入的用户不存在,会提示“绑定的用户不存在”。
登录登出 包括用户密码登录、手机短信验证码登录、微信登录、支付宝登录、退出登录等。 社交账号 包括社交帐号登录绑定手机号、社交帐号注册并绑定手机号、获取用户已绑定的社交帐号列表、社交帐号解绑等。 密码管理 包括跳过强制修改密码、密码过期强制修改密码、查询是否设置个人密码、通过手机号找回密码等。
AD域名 大写的AD域名。如ONEACCESS.COM。 * KeyTab文件 2中生成的文件。 * 关联用户属性 关联系统用户的唯一属性,如用户ID。 未关联用户时 通过“关联用户属性”认证失败时,登录失败。 在导航栏中,选择“用户 > 组织与用户”,选择目标组织,单击“添加用户”,输
应用标识,注册应用后,分配的ClientId。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单击组织右侧的“编辑”,可以修改组织的编码、名称和显示顺序。不支持修改组织的上级组织,如果您需要调整组织的上级组织,可通过移动组织完成。具体可参考移动组织。
登录登出 用户名密码登录 手机短信验证码登录 微信登录 支付宝登录 退出登录 父主题: 用户类接口
管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。 姓名 管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 管理员权限 分为“管理
安全管理 管理管理员权限 管理密码策略 管理风险行为 父主题: 企业管理员指南
OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。 如您没有访问“实例名称”的权限,需要通过IAM用户访问OneAccess管理门户,请参考授权IAM用户访问OneAccess实例。 管理员通过访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
