检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中添加支付宝认证源中添加的认证源。 图1 开启支付宝认证 验证支付宝认证登录OneAccess用户门户 用户访问用户门户,选择支付宝登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: 支付宝认证登录
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取访问凭据”API的resource-path为“/api/v2/tenant/token”。
测试账号进行体验测试,测试验证通过才可保存并切换。 Welink登录验证 WeLink登录页面,在使用WeLink账号登录成功之后,会跳转到OneAccess的登录页面,使用授权用户中的已授权用户进行登录,成功登录后,即可进入WeLink工作界面。 父主题: 集成企业应用
AM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 OneAccess支持IAM用户通过华为云访问服务实例,方便企业管理员安全的控制OneAccess服务和资源的访问权限。 企业API使用 OneAccess提供第三方API的授
在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待操作用户“状态”列的可禁用账号。禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,单击可启用账号,开启后,该用户的用户门户显示该应用,即允许访问该应用。 删除应用账号
应用身份管理服务OneAccess提供了基础版、专业版和企业版三种规格。各规格支持的功能如表1。 基础版提供部分功能,暂不支持条件访问控制等专业功能,支持的用户数为100或500,适用于小型企业。支持包年/包月计费方式。 专业版提供更多访问控制、权限管理、扩容等专业功能,支持按需调整用户数量,支持用户数量为200或1
成本优化 OneAccess提供基础版、专业版和企业版多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐:
事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。
本文介绍如何把OneAccess中的组织和人员数据同步到WeLink,实现数据从OneAccess到WeLink的流转。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink中配置OneAccess对接信息
domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“api/v1/oauth2/token”。
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
应用下的“用户门户”,进入用户门户信息页面。 单击“访问控制”区域的,在弹出的“开启访问控制策略”页面,在“默认策略”处选择“二次认证”,选择“二次认证频率”和“二次认证方式”,单击“保存”。 只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。
OneAccess支持WeLink认证登录,企业管理员在WeLink和OneAccess进行配置后,普通用户登录WeLinkPC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现WeLink工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过On
Server。登录验证成功后CAS Server会返回CAS Client一个包含用户信息的XML, CAS Client验证用户信息后会返回给用户访问资源。 CAS Client:CAS客户端,资源提供方,如第三方应用。 CAS Server:CAS服务端,身份认证提供方,如OneAccess认证服务。 为方便
应用身份管理服务 用户管理 身份源管理 资源管理 认证源管理 安全 审计 API 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 支持区域: 华北-北京四
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
OneAccess支持飞书认证登录,企业管理员在飞书和OneAccess进行配置后,普通用户登录飞书PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现飞书工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAcc
OneAccess支持企业以多种身份源渠道导入用户和组织机构信息至OneAccess平台,本文将为您介绍如何在OneAccess平台中配置泛微OA-E9身份源,实现组织机构和用户数据的同步。 前提条件 拥有泛微OA_E9平台的企业管理员权限。 拥有OneAccess管理门户的访问权限。 泛微(Token)
本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现QQ认证源配置,如需配置,请参考配置QQ认证源。 在OneAccess中开启QQ认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
