检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。 单击“保存”,完成区域添加。 编辑区域 登录OneAccess管理门户。 在导航栏中,选择“认证
orderInstance 更新证书 certificate updateCertificate 创建自定义域名 domainName createDomainName 删除自定义域名 domainName deleteDomainName 删除实例 instance deleteInstance
邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型 是 邮件的加密方式,与提供邮件网关服务的平台设置保持一致,可在提供邮件网关服务平台的帮助文档中获取。默认为TLS,选择无或SSL存在安全风险。 (可选)单击“模板设置”,可自定义发送模板,按需配置邮件模板。
理员所属管理组,拥有管理组配置的管理权限,此处不选择默认的“超级管理组”,可自定义管理组所拥有的权限,添加管理组请参考添加管理组。 自定义:选中“自定义”,分级管理员不属于任何管理组,为分级管理员自定义组织架构、应用、菜单的管理权限,可默认选择全部部门、全部应用及全部菜单,也可指定部门、应用及菜单(首页菜单除外)。
若需开启密码登录,则执行该步骤,单击开启密码登录。当前密码登录有两种方式。 自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户门户时,需要修改登录密码。 不勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户门户时,不需要修改登录密码。
String 密码。 disabled 否 Boolean 是否禁用。 extension 否 Object 自定义扩展属性,需要在应用“对象模型”—“应用账号模型”自定义。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 account_id String
添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页面,上传产品LOGO,填写产品名称和描述,单击“确定”,自定义API产品添加
单击开启密码登录。当前密码登录有两种方式,此处选择“自定义”。 自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户管理门户时,需要修改登录密码。 不勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户管理门户时,不需要修改登录密码。
disabled 否 Boolean 应用账号是否禁用,为空默认为非禁用。 extension 否 Object 自定义扩展属性,需要在应用“对象模型”—“应用账号模型”自定义。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 account_id String
在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在“授权管理 > 应用账号”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。
近30天: 按天进行统计,横坐标显示近30天的日期。 如今天12月28号,则显示11-29 到 12-28每天的风险事件数。 自定义时间段:按天进行统计,横坐标显示自定义的起止日期。 近10个被检测的异常设备 所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。
户协议,注册账号必须勾选配置的协议。 单击“保存”账号注册成功并进入用户门户网站。 新注册的账号所属组织默认为根组织。若您在注册账号时想自定义选择账号所属组织,可联系管理员将“组织”字段的“注册信息采集”属性设置为“显示”,具体操作请参见修改用户属性。 父主题: 普通用户指南
单击“去支付”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 在费用中心续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有
审核通过后,可以建立支付宝对OneAccess的信任。 登录支付宝开放平台。 在支付宝开放平台,选择“创建应用 > 网页&移动应用 > 自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力 设置接口加签方式。
middle_name 否 String 中间名。 last_name 否 String 姓氏。 extension 否 Object 自定义扩展属性。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String 返回结果。 枚举值: SUCCESS:登录成功
内置认证源 > FIDO2”。 配置需要填写的认证源参数信息。 图1 配置FIDO2认证源 表1 配置参数 参数 说明 图标 可自定义图标。 显示名称 自定义认证源显示名称。 开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选择依赖方ID或已绑定认证器找到认证器私钥完成登录。
OneAccess提供基础版、专业版和企业版多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐:
应用账号名。 account_type String 应用账号类型。 name String 应用账号名称。 extension Object 自定义扩展属性。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg
在OneAccess中配置华为云的跳转地址以及redirect uri。 登录OneAccess管理门户,选择“资源 > 应用”。 在企业应用页面,单击新增的华为云自定义应用。 打开“认证集成”开关,并配置协议为“OIDC”,单击“保存”。 单击“认证集成”后的“配置”,进入OIDC配置页面,“回调地址”配置为2中获取的redirect
登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,选择创建的钉钉预集成应用。 在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在“授权管理 > 应用账号”中,单击“授权策略”,开启自动授权,选择A
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
