检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneA
射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess
华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
应用标识,注册应用后,分配的ClientId。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 response_type
基本配置 参数 说明 应用地址 应用的访问地址,建议设置为应用首页。 登录页面地址 应用的登录页面地址。选择简单登录、三字段登录、两页面登录时,需配置该参数。 Frame地址 应用的Frame地址。选择带Frame元素登录时,需配置该参数。 用户名输入框 用户名输入框的CSS选择器。 下一步按钮
Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。
(OAUTH)”的“参数配置”页签。 图2 配置认证参数 回调地址填写泛微e-cology登录地址。 可根据需要在映射配置中添加获取用户信息接口返回给泛微e-cology的参数,用以和泛微e-cology用户进行绑定。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账
ccess中添加微信认证源中添加的认证源。 图1 开启微信认证 验证微信认证登录OneAccess用户门户 用户访问用户门户,选择微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择微信认证 父主题: 微信认证登录
ccess中添加微博认证源中添加的认证源。 图1 开启微博认证 验证微博认证登录OneAccess用户门户 用户访问用户门户,选择微博登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: 微博认证登录
资源所有者密码模式 默认关闭。适用于用户对客户端高度信任的场景,用户将用户名和密码提供给客户端,由客户端申请令牌。 客户端密码模式 默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。配置Welink的回调地址,可以在WeLink帮助文档中获取:https://open
是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数 无 响应参数 无 请求示例 查询CAS2.0接口验证票据,参数分别配置应用回调地址https://example
证您的数据正确,建议开启。 删除用户 当AD的用户数据成功同步至OneAccess后,如果删除AD中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 禁用用户阈值调节
eAccess中添加支付宝认证源中添加的认证源。 图1 开启支付宝认证 验证支付宝认证登录OneAccess用户门户 用户访问用户门户,选择支付宝登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: 支付宝认证登录
用基础版实例。 如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用专业版实例。 如果需要资源独立部署,且需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用企业版实例 包年更加优惠 One
账号委托是将自己账号某个应用的跳转权限临时委托给被委托账号即被委托账号可以访问委托账号的某一应用,完全满足临时委托、委托时效性、用户自主性的需求,委托结束后临时授权结束,被委托人无法再访问该应用,大大提升账号安全性、便利性。 前提条件 委托用户:存在可跳转的应用,可登录OneAccess的用户门户。
同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。 其他信息 可单击“编辑”修改应用显示的方式,应用显示指应用在用户门户首页的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。 固定显示:所有用户在登录用户门户后,首页都显示该应用。
String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 请求参数 无 响应参数 无 请求示例 查询CAS1.0接口验证票据,参数分别配置应用回调地址https://example
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML 请求参数 无 响应参数 无 请求示例 查询CAS3.0接口验证票据,参数分别配置应用回调地址https://example
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
