检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
内置网关 内置网关”是OneAccess提供给用户的一种获取短信或验证码的方式。当您选择“内置网关”后,可以在短信网关配置页面查看短信的总量和已使用量。 场景和模板预置:在短信网关配置页面,管理员可以查看获取短信的场景和模板,OneAccess对场景和模板已经进行了预置和注册审核。用户
因资源欠费而导致的数据安全风险。 适用计费项 根据需要具有的功能和企业规模选择OneAccess的规格和用户数,系统会根据选择的规格和用户数计费,以下计费项支持包年/包月。 支持购买时长为1~9个月或者1年、2年和3年。其中,购买时长为1年时,可享受实付10个月的优惠,购买时长为
云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通过云桥Agent连接OneAccess的方法。
包括通过state_Token获取手机号和手机号短信验证码二次认证。 个人信息管理 包括查询个人信息、修改个人信息和修改个人手机号。 SSO 包括通过session_token获取sso_ticket、通过sso_ticket获取用户信息和刷新session_token。 id_token管理
将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。 账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。
Token。OneAccess默认Basic Auth。 认证用户名 是 Basic Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2
系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素 默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议
OneAccess计费模式概述 OneAccess提供包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于对OneAccess服务具有长期需求且稳定的成熟业务。 表1列出了包年/包月计费模式的具体信息。
是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取ID Token接口中返回。
response_type 是 String 授权类型。可选值:id_token或id_token token。 取id_token值时,返回id_token。 取id_token token值时,返回access_token和id_token。 scope 是 String 授权范围,固定值:openid。
是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取Access
认证集成 认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。 参数配置 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击任一应用进入应用信息页面。 在通用信息模块,单击“认证集成
随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。 使用应用机构前,需开启应用机构,具体可参考应用机构模型。 如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动
个人社交认证、企业社交认证、企业认证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无
添加应用 OneAccess提供自建应用和预集成应用的添加,您可以根据企业需要添加。 添加自建应用 自建应用指企业的自研应用、不在预集成应用列表中的SaaS类或商业应用等。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”。
在弹窗中如勾选“同时删除孤儿账号和公共账号”,会同时清空孤儿账号和公共账号。清空公共账号后,该账号的责任人登录用户门户后,公共账号列表不显示该应用的公共账号,即同步该操作。 单击“确定”。 应用账号授权策略 授权策略可自动授予、删除用户访问应用的权限,方便您对企业应用的用户权限进行统一管理和维护。 当
【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。 单击“编辑”,可以根据界面语言分别设置不同的协议内容。 分别单击界面语言为中文和英文对应的“插入协议”,在“插入协议”弹框,输入协议名称和协议内容。 单击“确定”,配置的
中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 设置对象模型。 在身份源详情页面,在“对象模型”页签,可添加、修改、删除用户和组织的属性、映射规则。两者配置方法相同,以用户添加属性和映射规则为例。
OneAccess账号。 当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”进入组织与用户页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
