检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
安全管理 管理管理员权限 管理密码策略 管理风险行为 父主题: 企业管理员指南
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。 单击“确定”修改完成。 删除行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力,基于访问上下文信息(访问时间/地点/设备等)和用户行为数据,使用设定的规则实时判断用户访问过程
登录OneAccess管理门户。 在导航栏中,选择“安全 > 管理员权限”。 在左侧的权限管理页面,切换到“管理组”页签。 在管理组页面,单击需要删除的管理组。 在右侧管理组详情页面,单击“删除”。 在弹出确认框单击“确定”,删除成功。 父主题: 安全管理
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAcces
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
业需要添加、修改和删除认证源。 OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择安全的认证方式,如因客户选择的不安全认证方式导致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。 下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考集成认证源。
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全管理 审计 设置
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。
通过SAML协议单点登录至应用 概述 SAML即安全断言标记语言(Security Assertion Markup Language),是OASIS安全服务技术委员会的一个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。
概述 为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户
配置微信认证源 概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。
图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址 进入商家中心,选择“账号中心 > 绑定 > APPID绑定”,单击“添加绑定”,绑定2中创建的应用,实现3中已添加的能力状态为已生效。 图5 绑定APPID
理门户 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。 IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(
在页面左侧选择“数据导出 > 用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验证”框,单击“获取验证码”获取验证码并输入后单击“确定”,用户数据导出成功。 导出组织 登录OneAccess管理门户。 在导航栏中,选择“设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
