检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
找回密码 若用户忘记密码,可通过用户门户登录页面的“忘记密码”功能找回密码。 前提条件 管理员已在界面配置中配置了“开启找回密码”功能,操作请参见设置全局参数。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
Provider,简称SP)。与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。 SSO 单点登录(Single Sign-On,简称SSO)。用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。
其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess
号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录OneAccess用户门户,单击华为云应用,选择需要访问的身份提供商,即可进入华为云控制台首页访问云服务。 父主题: 使用OneAcceess用户门户登录华为云
置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 微信认证登录 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台
源中添加的认证源。 验证SAML认证登录OneAccess用户门户 用户访问用户门户,选择SAML登录,输入idp侧的账号和密码即可进入OneAccess用户门户。 图1 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授
中添加的认证源。 验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系
区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。 单击“保存”,完成区域添加。 编辑区域 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域列表中,单击目标区域右侧的操作栏的“编辑”,可以修改表1。
WeLink免密登录管理门户 OneAccess支持通过WeLink实现免密登录管理门户,企业管理员在管理门户配置WeLink认证参数后,管理员可在Web端的WeLink管理平台实现免密登录管理门户。 本文主要介绍WeLink免密登录管理门户的方法。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。
使用授权用户中的已授权用户访问用户门户,成功登录以后,单击华为云邮箱的图标即可进入华为云速邮箱。 浏览器跳转到云速邮箱的绑定页面,在绑定页面中输入当前用户所使用的邮箱地址和密码,就可以直接登录此邮箱中,无需再次输入密码。输入邮箱地址和密码请见下图: 父主题: 集成企业应用
查询用户所有授权的应用账号 功能介绍 查询用户所有授权的应用账号。 接口约束 无 URI GET /api/v2/tenant/users/{user_id}/accounts 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数
huaweioneaccess.com。 用户在登录页面选择“密码”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。 选择“手机号登录”,输入手机号和密码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体
单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在
图1 开启WeLink认证 验证WeLink认证登录OneAccess用户门户 用户访问用户门户,选择WeLink登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择WeLink登录 父主题: WeLink认证登录
用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自
证源中添加的认证源。 验证CAS认证登录OneAccess用户门户 用户访问用户门户,选择CAS登录,输入应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择CAS登录 登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用
认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器访问用户门户,即可免密进入。该用户即为创建AD用户中登录AD域的用户。
C认证源中添加的认证源。 验证OIDC认证登录OneAccess用户门户 用户访问用户门户,选择OIDC登录,输入3中授权用户的用户名密码登录,可进入OneAccess侧的用户门户。 图1 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
验证飞书认证登录OneAccess用户门户 如果注册用户时提示“该手机号不存在且不支持注册”,请在管理门户的全局参数配置中检查用户门户登录配置是否已“开启注册”,未开启时请开启。 用户访问用户门户,选择飞书登录,使用飞书扫描页面中的二维码,即可登录用户中心。 图2 选择飞书登录 父主题:
云审计服务支持的关键动作 云审计服务支持的OneAccess操作列表 在CTS事件列表查看云审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
