检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型
在通用信息模块,单击“同步集成”后的打开同步集成设置,选择适合的集成方式,单击“保存”。 在通用信息模块,单击“同步集成”后的“配置”进入同步集成的参数配置页签,填写参数信息,单击“保存”。同步集成的方式不同,需配置的参数也不同,具体可参考: 事件回调的同步集成参数配置可参考事件回调配置。
“保存”后,该公共账号的责任人显示为已输入的用户名。 如果输入的用户名不存在,单击“保存”后,该公共账号的责任人显示为空。 当公共账号的责任人显示为空时,可通过修改责任人来添加,具体可参考责任人。 添加公共账号页面显示的账号属性可通过应用账号的属性定义来配置。具体可参考应用账号模型。
OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故
企业社交认证源 钉钉认证登录 WeLink认证登录 企业微信认证登录 飞书认证登录 泛微eteams认证登录 父主题: 集成认证源
应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,
如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。 集成信息 认证集成:企业应用与OneAccess认证集成的协议,一旦设置不可修改。 同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。
单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“已禁用应用”。 单击需要启用的应用右上角的,选择“启用”。
用户管理 管理用户 管理组织 管理用户组 管理动态用户组 管理身份源 管理用户属性定义 管理授权 父主题: 企业管理员指南
安全管理 管理管理员权限 管理密码策略 管理风险行为 父主题: 企业管理员指南
管理API权限 API权限支持管理员在OneAccess管理门户中,授权需要调用API产品的应用,具体操作请参考授权内置API产品。 授权API后,可以调用API实现相关接口功能,具体操作请参考调用内置API产品。 父主题: 应用管理
编辑动态用户组信息 在用户组列表中,单击待编辑的动态用户组“操作”列的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称、使用场景和描述。不支持修改用户组所属的组织。 单击“确定”完成动态用户组编辑。 编辑成员规则 通过修改成员规则,可以将不同组织的符合成员规则的成员加入同一个用户组,方便您进
可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。 登录OneAccess管理门户。
在用户组列表中,单击用户组右侧的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称和描述。不支持修改用户组所属的组织。 单击“确定”。 为用户组添加用户 通过为用户组添加用户,可以将不同组织的成员加入同一个用户组,方便您进行统一管理和授权。基于用户组的授权可参考应用账号授权策略。
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全管理 审计 设置
在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。 单击“保存”,完成区域添加。 编辑区域 登录OneAccess管理门户。
概述 本章节以OneAccess用户门户为例为您介绍飞书扫码登录功能的配置过程,在OneAccess平台配置飞书认证源后,参考本模块配置飞书扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现飞书认证源配置,如需配置,请参考配置飞书认证源。
设置 修改企业信息 企业配置 管理数据字典 导入/导出数据 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
授予所有用户访问应用的权限。 当选择用户为“自定义”时。 当条件关系选择“AND”时,则机构范围和用户组范围可只选其中一个或两个同时选择,则会授予所选机构中的用户访问应用的权限或所选用户组中的用户访问应用的权限或所选机构、用户组的共有用户即二者的交集访问应用的权限。 当条件关系选
OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
