搜索_华为云

配置OAuth认证源 - 应用身份管理服务 OneAccess

配置OAuth认证源 OAuth（开放授权）是一个开放标准，允许用户授权第三方应用访问其存储在资源服务器上的信息，而不需要将用户名和密码提供给第三方应用。为方便企业用户的认证登录，OneAccess平台支持配置OAuth协议作为认证源，用户可以通过OAuth协议认证登录各应用系

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > OAuth认证登录
通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess

于有后端的Web应用。该模式下，授权码通过前端传送，令牌存储在后端，可以避免令牌泄漏，而且所有与资源服务器的通信都在后端完成。具体的标准授权模式可参考概述。简化授权模式默认关闭。适用于没有后端的Web应用，必须将令牌存储在前端，用于一些对安全要求不高的场景。与标准授权模式相比，省略了获取授权码code环节。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
管理员添加应用并授权 - 应用身份管理服务 OneAccess

单击预集成应用下的“新增预集成应用”。在新增预集成应用页面，搜索并选择需要添加的应用。在添加应用页面，编辑通用信息。表1 通用信息参数说明应用LOGO 上传图片文件大小不超过50K。应用名称必填，支持自定义。认证集成方式应用的认证集成方式按照应用配置预集成，不可修改。同步集成方式应用的同步集成方式按照应用配置预集成，不可修改。

帮助中心 > 应用身份管理服务 OneAccess > 快速入门
服务配置 - 应用身份管理服务 OneAccess

URL 单点登录的URL。 IDP 登出URL 全局退出的URL。 IDP 证书签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。请求断言时间窗口默认2分钟。可在下拉框中选择设置时间，范围为1分钟~5分钟。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 设置
WeLink使用OneAccess进行二次认证 - 应用身份管理服务 OneAccess

默认开启。是最常用，安全性也最高的一种认证模式，适用于有后端的Web应用。该模式下，授权码通过前端传送，令牌存储在后端，可以避免令牌泄漏，而且所有与资源服务器的通信都在后端完成。简化授权模式默认关闭。适用于没有后端的Web应用，必须将令牌存储在前端，用于一些对安全要求不高的场景。与标准授权模式相比，省略了获取授权码code环节。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
什么是应用身份管理服务 - 应用身份管理服务 OneAccess

中管理，可以通过内置报表引擎进行可视化展示，供企业管理员进行查询、跟踪和审计。产品优势提升企业管理效率集中存储全生命周期的用户账号和数据信息，实现用户信息集中存储、用户各应用账号的集中管理。结合用户管理的不同场景，如入职、调岗、返聘、离职等，提供自动化创建、权限变更、账号

 帮助中心 > 应用身份管理服务 OneAccess > 产品介绍
单点登录至云速邮箱 - 应用身份管理服务 OneAccess

ClientSecret是校验开发者身份的密码，具备高安全性，切勿将其直接提供给第三方开发者或直接存储在代码中。重置后的ClientSecret即时生效，所有使用原ClientSecret的接口将全部失效，请谨慎重置。 OneAccess不存储ClientSecret，当获取ClientSecret后，请妥善保管。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess

ClientSecret是校验开发者身份的密码，具备高安全性，切勿将其直接提供给第三方开发者或直接存储在代码中。重置后的ClientSecret即时生效，所有使用原ClientSecret的接口将全部失效，请谨慎重置。 OneAccess不存储ClientSecret，当获取ClientSecret后，请妥善保管。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
单点登录至泛微e-cology - 应用身份管理服务 OneAccess

ClientSecret是校验开发者身份的密码，具备高安全性，切勿将其直接提供给第三方开发者或直接存储在代码中。重置后的ClientSecret即时生效，所有使用原ClientSecret的接口将全部失效，请谨慎重置。 OneAccess不存储ClientSecret，当获取ClientSecret后，请妥善保管。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
企业API使用 - 应用身份管理服务 OneAccess

ClientSecret是校验开发者身份的密码，具备高安全性，切勿将其直接提供给第三方开发者或直接存储在代码中。重置后的ClientSecret即时生效，所有使用原ClientSecret的接口将全部失效，请谨慎重置。 OneAccess不存储ClientSecret，当获取ClientSecret后，请妥善保管。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践
准备工作 - 应用身份管理服务 OneAccess

执行时，会将该事件发送至Kafka执行消息队列，发送成功后，修改ES中存储的同步事件E1的状态为排队，表示该事件已成功加入执行队列。发送英文为“RUNNING”，当同步事件E1可执行时，在开始执行前将存储在ES中的同步事件E1的状态修改为RUNNING，修改成功后，调用下游应

 帮助中心 > 应用身份管理服务 OneAccess > 开发指南 > 通过事件回调方式同步数据至应用
集成LDAP身份源 - 应用身份管理服务 OneAccess

Netscape Directory Server 和 iPlanet Directory Server 执行散列），否则这将导致明文密码存储在LDAP中。优先处理资源密码策略重置后更改如果在登录模块中指定此资源（即，此资源是传递验证目标），并且将资源的密码策略配置为在重置后

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成身份源
集成AD身份源 - 应用身份管理服务 OneAccess

（Netscape Directory Server 和 iPlanet Directory Server执行散列），否则这将导致明文密码存储在AD中。优先处理资源密码策略重置后更改如果在登录模块中指定此资源（即，此资源是传递验证目标），并且将资源的密码策略配置为在重置后更改

 帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成身份源
身份源管理 - 应用身份管理服务 OneAccess

（Netscape Directory Server 和 iPlanet Directory Server执行散列），否则这将导致明文密码存储在AD中。优先处理资源密码策略重置后更改如果在登录模块中指定此资源（即，此资源是传递验证目标），并且将资源的密码策略配置为在重置后更改

 帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 用户管理

总条数： 34

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

配置OAuth认证源 - 应用身份管理服务 OneAccess

通过OAuth2.0协议单点登录至应用 - 应用身份管理服务 OneAccess

管理员添加应用并授权 - 应用身份管理服务 OneAccess

服务配置 - 应用身份管理服务 OneAccess

WeLink使用OneAccess进行二次认证 - 应用身份管理服务 OneAccess

什么是应用身份管理服务 - 应用身份管理服务 OneAccess

单点登录至云速邮箱 - 应用身份管理服务 OneAccess

通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess

单点登录至泛微e-cology - 应用身份管理服务 OneAccess

企业API使用 - 应用身份管理服务 OneAccess

准备工作 - 应用身份管理服务 OneAccess

集成LDAP身份源 - 应用身份管理服务 OneAccess

集成AD身份源 - 应用身份管理服务 OneAccess

身份源管理 - 应用身份管理服务 OneAccess

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线