检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。 应用机构模型 配置应用机构模型前需开启
单击关闭默认策略后,将清空所有策略且无法恢复,请谨慎操作。 单击“保存”配置完成,添加的默认策略会显示在访问控制界面。若需修改默认策略,可单击默认策略后的弹出“修改访问控制策略”进行修改。 在访问控制页面,单击“添加策略”配置访问控制参数,单击“保存”添加策略完成。 表1 策略参数 参数 说明
应用认证集成协议一旦设置不可修改。 图2 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。 图3 配置认证参数 回调地址填写2.d中的回调地址。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为2.d中的挂载地址。
单击资源操作列的“添加条目”,可对资源添加条目。当资源的数据结构为树形时,可对条目继续添加子条目。归属于同一个资源的条目代码唯一。 单击资源操作列的“编辑”,可修改资源。如需修改条目,单击相应条目操作列的“编辑”即可。单击应用机构的“编辑”后,会进入应用机构的页面,对应用机构的维护可参考应用机构。 单击资源操
Format SAML协议返回的一种数据格式,可在下拉框选择。 编辑映射 单击添加的映射右侧操作列的“编辑”,在“编辑映射”页面可修改映射,单击“保存”修改映射信息完成。 删除映射 单击添加的映射右侧操作列的“删除”,在提示框中单击“确定”可删除映射。如需再次添加,可参考添加映射。 父主题:
信息管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,
时间、管理员用户名或姓名进行筛选。 编辑用户组信息 在用户组列表中,单击用户组右侧的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称和描述。不支持修改用户组所属的组织。 单击“确定”。 为用户组添加用户 通过为用户组添加用户,可以将不同组织的成员加入同一个用户组,方便您进行
Historical passwords cannot be used. 不允许使用历史密码 不允许使用历史密码,请重新输入密码 400 PWD.0002 Password cannot be the username spelled backwards. 密码不允许使用用户名的倒写
枚举值: SUCCESS:登录成功 PASSWORD_WARN:密码快过期,需要调用密码过期强制修改密码接口设置密码 PASSWORD_EXPIRED:密码已过期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二
枚举值: SUCCESS:登录成功 PASSWORD_WARN:密码快过期,需要调用密码过期强制修改密码接口设置密码 PASSWORD_EXPIRED:密码已过期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二
单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。 父主题:
足不同应用/设备的统一认证需求,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。 支持区域: 华北-北京四 华东-上海一 添加认证源 修改认证源 删除认证源 安全 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管
单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。 父主题:
String 角色code name String 角色名称 createdAt String 创建时间 updatedAt String 修改时间 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String
新注册的账号所属组织默认为根组织。若您在注册账号时想自定义选择账号所属组织,可联系管理员将“组织”字段的“注册信息采集”属性设置为“显示”,具体操作请参见修改用户属性。 父主题: 普通用户指南
空时,添加的虚拟机构为顶层机构。 编辑虚拟机构 在应用机构页面,单击虚拟机构操作列的“编辑”,可修改虚拟机构的信息。 移动虚拟机构 在应用机构页面,单击虚拟机构操作列的“移动”,可修改虚拟机构的上级机构。 删除虚拟机构 在应用机构页面,单击虚拟机构操作列的“删除”,单击弹窗中的“
单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。 父主题:
参数类型 描述 id String(50) 下游企业应用创建机构成功后,生成的机构ID,并回传至OneAccess,作为该机构的唯一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例:
权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。 在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。 父主题: 资源管理
管理员可编辑用户授权页面的应用账号,对应用账号的信息进行修改。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待编辑的用户“操作”列的“编辑”,弹出“编辑用户授权信息”页面。 输入要修改的信息,单击“保存”编辑应用账号完成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
