检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。 账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。
安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 支持区域: 华北-北京四 华东-上海一 如何购买OneAccess实例?
OneAccess支持通过企业微信身份源导入用户和组织信息,实现OneAccess实时同步企业微信身份源中用户和组织信息。 本文为您介绍OneAccess集成企业微信身份源的方法。 集成AD身份源 OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。On
果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 该配置流程以用户PC端访问用户门户为例,您可以按需选择应用和配置应用的认证方式,配置流程类似。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 用户PC端设备拥有安全密钥 (USB或蓝牙)
理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。
管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 管理员权限 分为“管理组”和“自定义”,此处默认选中“管理组”。 管理组 选择已有管理组,获得该管理组拥有的权限,此处默认“超级管理组”。 单击 “保存”,超级管理员添
因资源欠费而导致的数据安全风险。 适用计费项 根据需要具有的功能和企业规模选择OneAccess的规格和用户数,系统会根据选择的规格和用户数计费,以下计费项支持包年/包月。 支持购买时长为1~9个月或者1年、2年和3年。其中,购买时长为1年时,可享受实付10个月的优惠,购买时长为
Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。
huaweioneaccess.com。 用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和收到的动态口令。 选择“手机号登录”,输入手机号和动态口令验证码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。
应用身份管理服务只读权限,拥有该权限的用户仅能查看应用身份管理服务,不具备服务配置权限。 系统策略 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。 表2列出了OneAccess常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
进入用户门户信息页面。 单击“访问控制”区域的,在弹出的“开启访问控制策略”页面,在“默认策略”处选择“二次认证”,选择“二次认证频率”和“二次认证方式”,单击“保存”。 只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。
删除组织 当钉钉的组织数据成功同步至OneAccess后,如果删除钉钉中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 钉钉与OneAccess用户的映射关
中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。 设置对象模型。 在身份源详情页面,在“对象模型”页签,可添加、修改、删除用户和组织的属性、映射规则。两者配置方法相同,以用户添加属性和映射规则为例。
成长地图 | 华为云 应用身份管理服务 OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 产品介绍 图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess
为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商(Identity Provider,简称IdP),负责
图4 获取ClientId和ClientSecret 登录云速邮箱后台,配置和OneAccess的信任关系。 登录云速邮箱后台。 在导航栏中,选择“高级设置 > 第三方登录”进入邮箱单点登录设置页面。 单击“邮箱单点登录设置”。 在弹出的页面,配置和OneAccess的信任关系。
Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。
而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按照数据格式开发同步事件接口,具体请参考调用说明和API。 下面将为您介绍通过事件回调方式同步OneAccess数据至应用的操作步骤: 企业管理员在管理门户配置事件回调。 新增、修改、删除用户。
Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。
cess的信任。 获取OneAccess侧的ClientId 和 ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取 ClientId 和 ClientSecret。 ClientSecret需单击“启用”生成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
