检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何购买OneAccess实例? 管理员登录管理门户 用户管理 用户管理,通过统一身份管理平台实现用户的全生命周期维护,包括用户增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。 支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理
其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接、domain_id和idp的值。
隐式授权 功能介绍 用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI
domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“api/v1/oauth2/token”。
其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess
OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击华为云邮箱的图标即可进入华为云速邮箱。 浏览器跳转到云速邮箱的绑定页面,在绑定页面中输入当前用户所使用的邮箱地址和密码,就可以直接登录此邮箱中,无需再次输入密码。输入邮箱地址和密码请见下图: 父主题:
本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。 访问时间 用户访问的时间,可在下拉菜单选择:任意时间、在该时间范围内和不在该时间范围内。 设备类型 用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。 区域范围 用户区域范围设
验证OIDC认证登录OneAccess用户门户 用户访问用户门户,选择OIDC登录,输入3中授权用户的用户名密码登录,可进入OneAccess侧的用户门户。 图2 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统
图1 开启WeLink认证 验证WeLink认证登录OneAccess用户门户 用户访问用户门户,选择WeLink登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择WeLink登录 父主题: WeLink认证登录
验证飞书认证登录OneAccess用户门户 如果注册用户时提示“该手机号不存在且不支持注册”,请在管理门户的全局参数配置中检查用户门户登录配置是否已“开启注册”,未开启时请开启。 用户访问用户门户,选择飞书登录,使用飞书扫描页面中的二维码,即可登录用户中心。 图2 选择飞书登录 父主题:
选择需要授权的机构,依次单击“保存”和“执行新增”,应用机构新增成功。 单击左侧导航的“授权管理 > 应用账号”,进入应用账号页面。 单击“添加账号”。 勾选需要授予应用访问权限的用户,单击“保存”,应用账号新增成功。 为用户授权将自动为用户创建应用账号。 (可选)单击用户名右侧的“编辑”,修改
ess将自动更新该用户。默认开启,为保证您的数据正确,建议开启。 删除用户 当AD的用户数据成功同步至OneAccess后,如果删除AD中的用户,则OneAccess会和设置的删除阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则删除失败,删除用户数和上次同步数据总数的比值小于阈值则删除成功。
om),只需配置用户DN模式即可。 图3 DN认证模式 查询认证模式:选择该模式,需配置LDAP的管理员账号和密码,并且配置查询条件。认证时,使用LDAP管理员账号,根据配置的查询条件和输入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式
本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 图1 配置流程
启企业微信认证。 图1 开启企业微信认证 验证企业微信认证登录OneAccess用户门户 用户访问用户门户,选择企业微信登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择企业微信登录 父主题: 企业微信认证登录
包年/包月OneAccess实例到期后会影响OneAccess实例正常运行。如果您想继续使用,需要在指定的时间内为OneAccess实例续费,否则OneAccess实例会自动释放,数据丢失且不可恢复。 OneAccess实例在到期前续费成功,所有资源得以保留,且OneAccess实例的运行不受影
置”可以查看配置认证参数。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击目标应用即可进入企业应用。 父主题: 集成企业应用
即被委托账号可以访问委托账号的某一应用,完全满足临时委托、委托时效性、用户自主性的需求,委托结束后临时授权结束,被委托人无法再访问该应用,大大提升账号安全性、便利性。 前提条件 委托用户:存在可跳转的应用,可登录OneAccess的用户门户。 被委托用户:可登录OneAccess的用户门户。
关配置。 单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
