检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ect”替换为“/logout”。 配置OneAccess与华为云之间的映射关系。 单击已添加的华为云应用,在应用信息页面,单击应用图标,进入应用详情页面。 选择“认证集成 > 映射配置”,单击“添加映射”,建立OneAccess与华为云之间的属性映射。参数详细说明可参考映射配置。
编辑认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击待操作的策略“操作”列的“编辑”进入编辑策略页面,可修改认证策略配置信息。 单击“保存”编辑完成。 删除认证策略 如果不再需要认证策略,可以删除指定策略。 登录OneAccess管理门户。
购买实例 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例。 购买OneAccess实例,即可使用OneAccess。 进入购买应用身份管理服务页面。 在“购买应用身份管理服务”页面,配置实例参数。 在“区域”下拉框中选择区域。 在“规格选择”中选择实例规格,当前支持基础版、专业版和企业版三种。
请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。 在钉钉开放平台上创建企业应用 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选择“H5微应用”,输入“应用名称”如华为云,输入“应用描述”如华为云sso,其他选
ect”替换为“/logout”。 配置OneAccess与华为云之间的映射关系。 单击已添加的华为云应用,在应用信息页面,单击应用图标,进入应用详情页面。 选择“认证集成 > 映射配置”,单击“添加映射”,建立OneAccess与华为云之间的属性映射。参数详细说明可参考映射配置。
绑定已有用户界面,如果已绑定过则会直接进入应用。 自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。
在管理组页面,选择需要修改的管理组,进入管理组详情页面,单击“修改”,可以修改管理组的名称和权限。 当管理组的权限发生变化时,属于该管理组的管理员权限随之变化。 删除管理组 删除管理组前,请确保该管理组无成员。 在管理组页面,选择需要修改的管理组,进入管理组详情页面,单击“删除”,确
解压插件包,将其拖至扩展程序并开启。 图10 添加扩展程序 刷新用户门户,单击目标应用,页面弹出输入密码的窗口,输入密码后,单击“登录到插件代填”,即可进入应用。 因图8中“允许用户设置的字段”为“密码”,故图11中只允许用户设置密码。 图11 用户访问应用 父主题: 集成企业应用
需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户 当AD中的
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入企业API详情页面。 切换到“应用授权”页签,修改应用授权。单击应用名称操作列的“授权”或“取消授权”可以按需授权/取消授权调用内置API的企业应用。添加应用请参考集成企业应用
常使用。 管理员登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击指定自定义API产品,进入“修改API产品”页面。 在“通用信息”页签,修改产品Logo、产品名称、产品描述。 切换到“应用授权”页签,修改应用调用该API的权限。如需添加应用请参考添加应用。
户生效。 登录OneAccess管理门户。 在导航栏中,选择“安全 > 密码策略”,进入密码策略页面。 单击“密码强度设置”、“登录安全设置”、“高级设置”、“密码初始化设置”区域空白处都可进入修改页面。可进行密码强度设置、登录安全设置、高级设置、密码初始化设置。 修改完成后,单击“保存”,密码策略修改完成。
保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。 图4 设置授权回调地址 进入商家中心,选择“账号中心 > 绑定 > APPID绑定”,单击“添加绑定”,绑定2中创建的应用,实现3中已添加的能力状态为已生效。 图5 绑定APPID
图1 开启SAML认证 验证SAML认证登录OneAccess用户门户 用户访问用户门户,选择SAML登录,输入idp侧的账号和密码即可进入OneAccess用户门户。 图2 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
th认证源中添加的认证源。 验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用
开启OIDC认证 验证OIDC认证登录OneAccess用户门户 用户访问用户门户,选择OIDC登录,输入3中授权用户的用户名密码登录,可进入OneAccess侧的用户门户。 图2 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
图1 开启LDAP认证 验证LDAP认证登录OneAccess用户门户 用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图2 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用
完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess
单击进入用户详情的“已授权应用”页签。如需添加应用,可参考集成企业应用。 在用户详情的“已授权应用”页签,单击“应用授权”。 在应用授权页面,勾选需要授权的应用,单击“确定”,完成用户授权。在已选应用列表中,可编辑应用账号,如需编辑应用账号的其他属性,单击应用名称,进入应用账号
登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。 在应用中,授权具体的API。添加应用请参考集成企业应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
