检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录。若还未开启初始化密码配置的,请参考密码初始化设置进行设置。 单击“确定”,用户添加完成,用户列表中显示已添加的用户。 管理员添加应用并授权 管理员在OneAccess添加需要统一管理的应用。该操作步骤以添加SAML协议的应用为例,添加其他协议的应用请参考集成企业应用。 管理员登录OneAccess管理门户。
参考配置外部身份ID在华为云上配置IAM用户的外部身份ID,建立OneAccess用户和IAM用户的对应关系。 在其他华为云账号上面重复2~5进行配置。 建立OneAccess对华为云的信任关系 在OneAccess中配置华为云的元数据文件,以建立OneAccess对华为云的信任。 在OneAccess上添加华为云应用。
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有观远BI的管理员权限。 在OneAccess中添加企业应用 在OneAccess管理门户中添加企业应用,通过配置认证信息,可以建立OneAccess对企业应用的信任关系。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。
ID、Client Secret。 在OneAccess中配置钉钉预集成应用 在OneAccess上添加钉钉预集成应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。 在新增预集成应用页面,搜索“钉钉V2”应用。 在弹出的添加应用页面,确认通用信息,单击“下一步”。
授权管理页面只显示分级管理员有权限的应用。 单击右上角的“添加用户”,在“添加账号”页面,单击要授权的用户所在的组织名称,选中账号。 在“用户授权”页面只显示分级管理员有权限的应用账号。 单击“保存”,即可完成授权。 编辑应用账号 管理员可编辑用户授权页面的应用账号,对应用账号的信息进行修改。 登录OneAccess管理门户。
单击,打开“添加虚拟机构”页面,输入机构名称、机构编码,选择父组织。 单击“保存”,完成虚拟机构的添加。当选择父组织时,添加的虚拟机构为其子机构,当父组织为空时,添加的虚拟机构为顶层机构。 编辑虚拟机构 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。
设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址 进入商家中心,选择“账号中心 > 绑定 > APPID绑定”,单击“添加绑定”,绑定2中创建的应用,实现3中已添加的能力状态为已生效。 图5 绑定APPID 提交审核。至此,已完成支付宝开放平台上的配置。 在OneAccess中添加支付宝认证源
在OneAccess中配置WeLink预集成应用 在OneAccess上添加钉钉预集成应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。 在新增预集成应用页面,搜索“WeLink应用集成”应用。 在弹出的添加应用页面,确认通用信息,单击“下一步”。
s用户和IAM用户的对应关系。 建立OneAccess对华为云的信任关系 在OneAccess中配置华为云的元数据文件,以建立OneAccess对华为云的信任。 在OneAccess上添加华为云应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。
业微信中的数据。 在OneAccess中创建身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在身份源管理页面,单击企业微信身份源操作列的“添加身份源”,输入“身份源名称”,单击“确定”。 图2 添加企业微信身份源 设置导入配置。 在企业微信
创建版本并设置参数后,提交发布申请。待管理员审核完成之后,即可使用。 在OneAccess中添加飞书身份源 在OneAccess中配置身份源参数,确保OneAccess可同步飞书中的数据。 在OneAccess中添加身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在身份
保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块
cn/appinfo/list#。 在eteams开放平台,单击“创建应用 ”,选择“eteams免登第三方”并单击“下一步”,填写应用表单信息。 按照页面提示操作并提交审核,待审核通过后,获取app_key。 在OneAccess中添加eteams认证源 在OneAccess中添加eteams认证
cess可同步薪人薪事中的数据。 在OneAccess中添加身份源。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 身份源管理”。 在身份源管理页面,单击薪人薪事身份源操作列的“添加身份源”,输入“名称”,单击“确定”。 设置导入配置。 在薪人薪事身份源列表页面,单击目标身份源的“详情”。
图4 设置可信域名 在OneAccess中添加企业微信认证源 在OneAccess中添加企业微信认证源,并配置应用的信息,确保用户可以通过企业微信登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理”。 在“认证源管理”页面,选择“企业社交认证
用于绑定和认证操作时连接身份认证器的超时设置,默认为 180秒。 可信任的认证器AAGUID 可添加信任的认证器的 AAGUID。应用于绑定认证器操作。如果此操作未添加,则可注册任何认证器。 在OneAccess中开启FIDO2认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。
登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待操作的行为的“状态”列,单击。 在弹出框中单击“确定”启用该行为。 通知设置 当设置的行为触发风险后,系统按照选择的通知方式实时发送风险告警通知。 在风险行为管理界面,单击“通知设置”。 在“通知设置”弹窗中设置通知方式和对象。
全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。 在OneAccess中添加钉钉身份源 在OneAccess中配置身份源参数,确保OneAccess可同步钉钉中的数据。 在OneAccess中创建身份源。
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}为取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
