检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集成认证源 内置认证源 个人社交认证源 企业社交认证源 标准协议认证源
微博认证登录 配置微博认证源 配置微博扫码登录 父主题: 个人社交认证源
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
SAML认证登录 配置SAML认证源 配置SAML认证登录 父主题: 标准协议认证源
OIDC认证登录 配置OIDC认证源 配置OIDC认证登录 父主题: 标准协议认证源
CAS认证登录 配置CAS认证源 配置CAS认证登录 父主题: 标准协议认证源
人资料”页面,在页面左侧选择“账号安全”进入“账号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。 修改绑定手机号:用户可以修改账号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定账号。 打开
代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内存的使用量、限定脚本格式、限制使用部分函数。 禁止使用Java class。 如果使用下面的代码: var File = Java.type('java.io
长度要求。 用户可以使用此处设置的用户名、手机号或邮件地址任意一种方式登录用户门户。 当管理员管理用户密码时,可以通过此处绑定的邮件地址或手机号管理密码。 当用户忘记密码时,可以通过此处绑定的邮件地址或手机号自行重置密码。 建议设置“密码”,方便在未开启其他认证方式前,用户可以通过密码方式正常访问用户门户。
权应用和审计日志。 用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。
使用钉钉移动端扫描二维码登录,如果用户第一次扫码登录则会出现输入手机号和验证码绑定已有用户界面,如果已绑定过则会直接进入应用。 自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直
继续添加时间段”可添加多条具体时间段。 设备类型 指定访问应用的介质,包含浏览器、桌面端、移动端。 浏览器:谷歌、火狐、IE、其他。 桌面端:Windows、Linux、MacOs、其他。 移动端:Android、IOS、其他。 区域范围 访问应用的区域,可在下拉框选择。 如需指定具体的区域,单击“配置区域范围”配置区域,具体方法请参考区域范围。
WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动创建
数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
开启移动端企业微信认证。 普通用户通过企业微信免密登录华为云 拥有华为云应用使用权限的用户在PC端登录企业微信,单击创建的华为云应用,即可进入华为云。 用户初次登录应用系统,请按照界面指引绑定或注册手机号。 父主题: 企业微信认证登录
概述 欢迎使用应用身份管理服务OneAccess。OneAccess提供集中式的身份管理、身份认证、身份授权服务,保证合法用户以适当的权限访问受信任的云端和本地应用系统。 您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。
定义添加用户属性,可通过基本信息、工作信息两个分组设置用户属性,您还可以根据需求自行添加自定义分组。 基本信息:用户的个人属性,如用户名、手机号等。已设置的基本属性不允许删除,只允许新增和修改。 工作信息:用户的工作属性,员工id、工作所在地等。已设置的工作信息不允许删除,只允许新增和修改。
建议管理员为每位用户设置唯一、易识别的用户名。 机构 用户所属组织。 4中已选择,可修改。 手机号 用户的手机号。 建议绑定手机号,方便后续的查询操作。手机号全局不可重复。 邮箱 用户绑定的邮箱。 密码 用户的密码。建议填写,方便在未开启其他登录认证方式前,用户可通过用户名和密码方式正常访问用户门户。 强制修改密码
终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。 OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名。 父主题: 使用前必读
“绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证。 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认