检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“创建应用”,应用类型选择“H5微应用”,输入“应用名称”如华为云,输入“应用描述”如系统浏览器打开华为云,其他选项默认即可,单击“确定创建”,创建成功。 选择“基础信息 > 开发管理”,配置“应用首页地址”和“PC端首页地址”。 地址有以下两种格式,可二选一: IDaaS钉钉认证源未开
获取服务器时间 功能介绍 获取服务器时间。 URI GET /api/v2/sdk/server-date 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
访问控制 访问控制是对已授权用户的行为进行风险管控,如果用户未授权访问应用的权限,则策略对该用户不生效。配置应用访问控制策略前,需开启访问控制策略,即配置默认策略。 以下介绍配置自定义策略的方法。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
访问凭据 获取访问凭据 父主题: 管理类接口
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
动生成用户访问域名。 管理员登录管理门户 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。 如您没有访问
配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可通过浏览器访问挂接URL登录应用,该URL可编辑。
> 站点 > 高级 > 添加https://{租户域名}”。 谷歌浏览器 与IE浏览器共用配置,即IE浏览器配置后,谷歌浏览器可以直接使用无需额外配置。 火狐浏览器 访问火狐浏览器,在地址栏输入“about:config”,单击“接受风险并继续”。 在配置项页面,输入“network
校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。 使用PuTTY/FTP等工具连接待部署服务器,以root用户登录待部署服务器,使用SFTP工具将云桥Agent软件包和对应的SHA256文件上传到待部署服务器,执行ll查看已上传的软件包和校验文件。 [root@cluster-test-eq9ku
认证源的显示名称,支持自定义。如CAS认证。 登录地址 是 应用的登录地址。请以http或https开头,如https://xxx.xxx.xxx/login。 退出地址 是 应用的退出地址,请以http或https开头,如https://xxx.xxx.xxx/logout。 验证地址 是 应用的
Sign-On,简称SSO)。用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。
默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),建议设置为应用首页。如https://example.com。 退出跳转URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 Access Token有效期
授权范围,多值以“,”分隔。 认证授权 Url 是 企业应用的认证授权地址。从企业应用处获取。 获取token Url 是 获取token的地址。从企业应用处获取。 UserInfo Url 是 获取用户信息的地址。从企业应用处获取。 回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。
ess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有华为账号。如需注册,请参见注册账号并实名认证。 父主题: 使用OneAcceess用户门户登录华为云
cess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 否 String 注销退出后的重定向地址,不设置则跳转登录页,注意需要进⾏URL
管理认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。
Token+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥,如RS512取下图中红框内容。 使用该密钥对id_token进行验证。 父主题: 附录
险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。 账号锁定:用户密码输入错误次数超过密码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
