检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
在AD身份源列表页面,单击目标身份源的“详情”。 图1 AD身份源详情 选择“导入配置”页签,填写导入配置参数并单击“确定”。 基础配置:企业AD服务器的连接参数,实现OneAccess和企业AD的连接,请务必填写正确。 表1 基础配置 参数 说明 *主机 运行企业AD服务器的主机名称或 IP 地址。 *TCP端口
createdAt; var date =new Date(createdAt); date.toISOString(); 示例2:映射用户的手机号,并隐藏中间4位: var mobile = user.mobile; var result = ""; if(mobile.length
在LDAP身份源列表页面,单击目标身份源的操作列的“详情”。 单击“导入配置”,在该页签填写导入配置参数并单击“确定”。 基础配置:LDAP服务器的连接参数,实现OneAccess和LDAP服务器的连接,请务必填写并保证正确。 表1 基础配置 参数 说明 *主机 运行LDAP服务器的主机名称或 IP 地址。 说明:
org_id String 用户所属组织。 user_name String 用户名。 name String 姓名。 mobile String 手机号。 email String 邮箱。 pwd_must_modify Boolean 首次登录是否强制修改密码。 pwd_change_at
情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考管理动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户组详情页面的“管理成员”页签,单击用户组成员列表右上方“添加成员”,勾选需要加入的用户,即可将用户加入用户组。您还可以通过为用户组添加用户操作完成。
单击“添加映射”完成。可参考表3。 表3 映射参数 参数 说明 用户属性名 CAS应用对接OneAccess的映射属性,可在下拉框选择,如手机号。 映射类型 OneAccess与CAS应用之间用户属性的映射方式,可在下拉框选择,如认证源属性。 说明: 当选择“映射类型”为“认证源
删除组织 默认保留组织(即泛微OA中删除组织,OneAccess中保留组织),还支持禁用、删除组织。 用户匹配策略 默认OneAccess中的用户手机号、用户名和泛微OA中的用户编号、电话做关联。 创建用户 默认是。 更新用户 默认是。 删除用户 默认禁用用户(即泛微OA中删除用户,On
在弹出的添加应用页面,确认通用信息,单击“下一步”。 在参数配置页面,填写3.c获取的Client ID、Client Secret,随后单击“测试”,确保“测试连接成功”并单击“下一步”并保存。 验证OneAccess数据同步至WeLink 在OneAccess中钉钉预集成应用中授权机构以及账号。 在同步集成页面,选择“授权管理
、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。
在组织列表中,单击待移动组织右侧操作列的“移动”,弹出“选择组织”弹框。您也可在左侧组织树上,单击组织右侧的,单击“ 移动组织”快速移动组织。 在“选择组织”弹框,选择上级组织。 若移动的组织为子组织,如需要将子组织设为顶层组织,单击“设为顶层组织”即可。 若移动的组织不是子组织,
满足条件的用户。 访问时间 用户访问的时间,可在下拉菜单选择:任意时间、在该时间范围内和不在该时间范围内。 设备类型 用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。 区域范围 用户区域范围设置IP地址范围,可在下拉菜单选择:不限定、中国区、非中国区、属于下列范围和不属于下列范围。
编辑。 移动应用 配置企业用户从移动端访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可在移动端访问挂接URL登录应用,该URL可编辑。
通过指定具体时间段控制用户的访问行为。 单击“ 继续添加时间段”可添加多条具体时间段。 设备类型 指定访问应用的介质,包含浏览器、桌面端、移动端。 浏览器:谷歌、火狐、IE、其他。 桌面端:Windows、Linux、MacOs、其他。 移动端:Android、IOS、其他。 区域范围 访问应用的区域,可在下拉框选择。
登录按钮的CSS选择器。 自动提交 表单(用户名、密码等)是否需自动提交。如选择否,只会填充用户名和密码,不会自动提交。 说明: 涉及人机交互的验证码页面,如手机验证码,不建议勾选自动提交。 表2 账号配置 参数 说明 账号创建人 登录应用的账号归属,可选择管理员、用户。 说明: 当账号创建人为管理
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
如果已配置同步参数,且同步正常时,通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。 应用机构中操作包括清空机构、授权策略、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构。 清空机构 登录OneAccess管理门户。
请确保您已拥有OneAccess管理门户的访问权限。 用户PC端设备拥有安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch ID等)。 PC端开启FIDO2认证 在用户PC端设备上开启安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch
异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。 设备异常:账号登录设备(浏览器,终端设备等)和常用设备不一致会触发风险。 账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。 当设置的行为触
计算签名由签名密钥、Nonce值(nonce)、时间戳(timestamp)、事件类型(eventType)、消息体(data)5部分组成,中间使用&进行连接。采用HMAC-SHA256 + Base64算法进行加密。以下为Java语言签名示例: String message = nonce +