检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取服务器时间 功能介绍 获取服务器时间。 URI GET /api/v2/sdk/server-date 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
设置 用户在用户门户可以查看或修改个人资料、进行账号安全设置等。本文为您介绍用户如何进行账号设置。 查看或修改个人资料 在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用
可重新生成。重置后,原密钥将会失效,请谨慎操作。 单击“配置IP”,配置云桥Agent所在服务器IP,不配置时不启用IP访问控制,只支持配置一个IP,不支持*号通配的IP格式(例如:10.10.10.*),仅允许该IP上搭建的云桥Agent连接。 单击“查看日志”,可以查看连接日志。
系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。 ST有效期 请求
联系人、联系电话、企业地址信息等进行设置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联系人信息等,单击“保存”,企业信息修改成功。 父主题: 设置
安装成功以后,单击右上方黄色三角提示标,单击“将此服务器提升为域控制器”,进入Active Directory域服务配置向导。 图1 单击将此服务器提升为域控制器 在“部署配置”页面,选择“添加新林”,并设置域名(如:oneaccess.com)。 单击“下一步”,配置域服务器参数,输入DSRM的密码(非域用户)。
redirect_uri 是 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type
授权类型,固定值:authorization_code。 redirect_uri 否 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。若传入,则需要与调用认证登录获取授权码接口的入参redirect_url保持一致。 响应参数 状态码:
在通用信息模块,单击“同步集成”后的打开同步集成设置,此处选择LDAP,单击“保存”。 同步集成协议一旦设置不可修改。 在通用信息模块,单击“同步集成”后的“配置”,进入“参数配置”页签。 图1 配置同步参数 表2 通用参数 参数 说明 * 主机 运行LDAP服务器的主机名称或IP地址。 说明: OneAc
运行LDAP服务器的主机名称或 IP 地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 用于与LDAP服务器进行通信的服务器TCP/IP 端口号。默认为636。 SSL 系统默认true,即使用SSL连接到LDAP服务器。 StartTLS
获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置 ”。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。
默认关闭。适用于没有前端的应用,由客户端发起申请令牌请求。 回调地址 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),建议设置为应用首页。如https://example.com。 退出跳转URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。 Access Token有效期
Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding", provider); cipher.init(Cipher.ENCRYPT_MODE
表1 基础配置 参数 说明 *主机 运行企业AD服务器的主机名称或 IP 地址。 *TCP端口 用于与企业AD服务器进行通信的服务器TCP/IP 端口号。默认为389。 说明: OneAccess目前只支持公网访问,需要提供公网地址,并开启389端口。 SSL 系统默认true,即使用
表1 基础配置 参数 说明 *主机 运行企业AD服务器的主机名称或 IP 地址。 *TCP端口 用于与企业AD服务器进行通信的服务器TCP/IP 端口号。默认为389。 说明: OneAccess目前只支持公网访问,需要提供公网地址,并开启389端口。 SSL 系统默认true,即使用
位加密”被勾选。 配置AD服务器 在AD服务器中生成SPN。 在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名} {AD用户名},如setspn -A HTTP/xxxxxx.huaweioneaccess.com Appointer。 在AD服务器中生成Keytab文件。
在待操作的行为的“状态”列,单击。 在弹出框中单击“确定”启用该行为。 通知设置 当设置的行为触发风险后,系统按照选择的通知方式实时发送风险告警通知。 在风险行为管理界面,单击“通知设置”。 在“通知设置”弹窗中设置通知方式和对象。 表2 通知设置 配置 说明 * 通知方式 触发风险行为时,系统发送通知的方式。
织的用户信息,您可以填写需要同步的部门 id。 代理服务器地址 代理服务器的出口IP或域名地址。 回调注册 默认关闭。开启后,钉钉的数据会实时同步至OneAccess中。可在身份源详情中的“回调事件”页签查看同步记录。 回调地址 开启回调注册时,由系统默认生成。 事件类型 开启回调注册时,由系统默认生成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
