检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。 单击“保存”设置完成,或单击“保存并继续配置”配置其他中英文没有全部配置的属性。 删除自定义属性 不支持删除用户的基本信息和工作信息中的属性。 自定义删除后不可恢复,请谨慎删除。 登录OneAccess管理门户。 在导航栏中,选择“用户
用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。 应用集成接口:提供给下游应用进行单点登录等操作的接口。 在调用应用身份管理服务的API之前,请确保已经充分了解应用身份管理服务的相关概念,详细信息请参见产品介绍。 终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同。 One
在添加策略页面进行认证策略的相关配置。 表1 策略信息 参数 说明 *策略名称 为添加的认证策略进行命名便于管理。 描述 为添加的认证策略添加描述信息。 用户条件 选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。 访问时间 用户访问的时间,可在下拉菜单选择
停止计费 对于包年/包月计费模式的资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。 登录OneAccess管理门户。
表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。 姓名 管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。 确认密码 与密码一致。 管理员权限 分为
认证集成:企业应用与OneAccess认证集成的协议,一旦设置不可修改。 同步集成:企业应用与OneAccess同步集成的方式,一旦设置不可修改。 其他信息 可单击“编辑”修改应用显示的方式,应用显示指应用在用户门户首页的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。
组织信息 组织信息 说明 组织类型 组织的类型,有部门、单位、公司、集团四种类型。 组织编码 组织的唯一标识,全局不可重复。 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在同层级组织中的显示顺序。 上级组织 创建组织的上级组织,创建顶层组织时则置空。 单击“确定”,添加组织完成。
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: CAS认证登录
选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: OAuth认证登录
选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 父主题: LDAP认证登录
登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户email属性唯一时,自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题:
户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。
当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例: { "nonce":
将AD域数据同步到WeLink 概述 本文介绍如何实现 AD 域的身份数据自动同步到WeLink。 OneAccess可以全面打通AD到WeLink的身份数据同步链路:定时同步AD域数据,自动变更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向WeLink以及其他
桌面端主页填写OneAccess中华为云网站应用的挂接URL。如图1所示。 图1 查看挂接URL 添加使用用户为“全部员工”并发布应用。 普通用户通过飞书客户端免密登录华为云 拥有华为云应用使用权限的用户在PC端登录飞书,单击创建的华为云应用,即可免密进入华为云。 父主题: 飞书认证登录
动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择绑定或注册时,如果钉钉手机号未匹配到已存在的用户则会根据绑定
企业微信认证登录是用户以企业微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置企业微信作为认证源,用户可以通过企业微信认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置企业微信认证源的相关操作。 前提条件 请确保您已拥有企业微信开放平台账号管理员权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
