检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用集成接口 基于CAS的应用认证集成 包括基于CAS协议进行应用认证集成的接口,如认证登录、验证票据、注销登录等。 基于SAML2.0的应用认证集成 包括基于SAML2.0协议进行应用认证集成的接口,如获取IdP元数据等。 基于OAuth2.0的应用认证集成 包括基于OAuth2
在应用身份管理服务列表页面,复制待查看的实例名称。 进入“费用中心 > 流水和明细账单”页面。 选择“明细账单”,在筛选条件中选择“资源名称”,并输入2中复制的资源名称,单击图标即可搜索该资源的账单。 图1 查询资源账单 可以看到OneAccess实例的费用,这取决于OneAccess实例的计费项,具体请参见OneAccess
OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中开启应用二次认证功能 在OneAccess管理门户中开启并配置应用的二次认证功能。 登录OneAccess管理门户。
默认关闭,建议开启。开启后,飞书平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于飞书开放平台的应用中,可参考8。 事件类型 开启回调注册后,由系统默认生成。 表2 高级配置 高级配置 说明 选择组织 飞书身份源的组织同步至OneAccess后的父级组织。如果不填,将自动创建顶层组织。
可以帮助您安全的控制云服务资源的访问。IAM的权限管理是在华为云上进行的,主要针对OneAccess实例的编辑权限进行管理。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制其对云服务资源的访问范围。例如对于负责企业信息管理的员工,您希望员工拥有查看OneAcce
在通用信息模块,单击“认证集成”后的打开认证集成设置,选择适合的集成方式,单击“保存”。 在通用信息模块,单击“认证集成”后的“配置”默认进入认证集成的“参数配置”页签,填写参数信息,单击“保存”。认证集成的方式不同,需配置的参数也不同,具体可参考: SAML协议的认证配置可参考认证集成。
在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图2 配置认证参数 回调地址填写2.d中的回调地址。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为2.d中的挂载地址。 图3 配置挂接URL 授权用户 选择左侧的“授权管理
创建轻应用 图2 填写表单信息 在版本管理页面,分别设置首页地址、接口权限、应用管理地址。 设置首页地址。 在版本管理页面,单击首页地址设置后的“前往设置”,在“设置应用首页地址”页面,可选择设置手机端或PC端,输入首页地址,首页地址为 https://{租户域名}/admin。 设置接口权限。
id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型
Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
更简易便捷的登录方式和更好的用户体验。 SAML认证登录 为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC认证登录 为方便企业用户的认证登录,
本实践为您介绍在OneAcces平台如何配置集成微博认证源和如何配置微博扫码认证登录各应用系统。 QQ认证登录 本实践为您介绍在OneAcces平台如何配置集成QQ认证源和如何配置QQ扫码认证登录各应用系统。 钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录
提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。 可以通过“一键重试”快速执行同步。当父机构的同步事件重试成功后,会同时触发执行其下的子机构和账号的同步事件。 全量同步 当下游应用系统需与OneAccess的数据保持
输入用户所在城市。可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。 用户可以使用此处设置的用户名、手机号或邮件地址任意一种方式登录用户门户。 当管理员管理用户密码时,可以通过此处绑定的邮件地址或手机号管理密码。 当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码
设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址 进入商家中心,选择“账号中心 > 绑定 > APPID绑定”,单击“添加绑定”,绑定2中创建的应用,实现3中已添加的能力状态为已生效。 图5 绑定APPID 提交审核。至此,已完成支付宝开放平台上的配置。 在OneAccess中添加支付宝认证源
SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当OneAccess认证成功后响应返回的地址 * Name ID 用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID
输入用户所在城市。可通过修改用户属性设置该属性是否为必填及设置该属性输入的字符长度要求。 用户可以使用此处设置的用户名、手机号或邮件地址任意一种方式登录用户门户。 当管理员管理用户密码时,可以通过此处绑定的邮件地址或手机号管理密码。 当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
