检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钉钉与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入显示标签和描述。 选择“类型”。当“类型”选择为“文本”时,需要设置格式。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射
映射规则,支持脚本转换。 添加属性。 在“属性定义”页签,单击“添加”,弹出“添加属性”弹框。 选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“
再通过绑定OneAccess用户关联这些存量账号。具体可参考导入应用账号。 添加账号 添加账号是手工授予用户应用权限的基本方式,如需自动授权,请参考应用账号授权策略。 如果应用机构开启机构自动授权,“添加账号”时,可选择的用户范围为已自动授权的机构。应用机构授权请参考应用机构授权策略。
{access_token}。 否 Bearer {access_token} 对于获取访问凭据接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://{domain_name}/api/v2/tenant/token Content-Type:
登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 导入用户的前提是用户所属的组织已存在。如需添加少量组织,请参考添加组织。如需批量添加组织,请参考导入应用机构。 单击“下载导入模板”。 打开下载的Excel文档,编辑需要上传的用户信息并保存。 当导入的用
成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的ClientId,用以调用API实现相关接口功能。 请求URI OneAccess请求URI由如下部分组成。 {URI-scheme}
在WeLink开放平台上创建应用 在WeLink开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立WeLink对OneAccess的信任。 登录WeLink开放平台。 在WeLInk开放平台,选择“应用 > 应用管理,单击“到开放平台创建”。 在应用开发页面,选择“企业内部应用
华为云 应用身份管理服务 OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 产品介绍 图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess
管理区域 您可以添加区域规则,方便您在访问控制中进行配置。 添加区域 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。
选择“LDAP > New Connection”,创建连接并填写参数。 图1 创建Connection LDAP添加账号。 图2 查看用户 在OneAccess中添加LDAP认证源 LDAP主要有三种认证模式,包括DN认证模式、查询认证模式和组合模式。 DN认证模式:选择该模式代
理员权限。 在企业微信管理后台创建应用 在企业微信管理后台创建应用,并配置OneAccess的授权信息,建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用
在开启同步配置后,OneAccess已定义了账号名、姓名、应用机构等常规的内置属性,如需同步更多的属性,可通过在对象模型处添加属性并配置映射实现。同步时,需保持添加的属性名与应用的属性名一致。除此之外,对象模型还有常规配置功能,可以设置删除或者禁用系统用户/组织后,应用账号/机构的状态。
导入/导出用户时,是否允许导入/导出该属性。 单击“确定”,属性添加完成,列表中显示已添加的属性。 添加用户工作信息属性 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 在用户属性定义页面,在“工作信息”右侧选择“设置 > 添加字段”。 图2 添加属性 在添加字段页面,填写字段信息。 表3
在左侧导航栏选择“授权管理 > 公共账号”进入公共账号页面。 单击“添加账号”,填写账号信息。 单击“下一步”,进入添加责任人页面,单击“保存”,完成公共账号的添加,公共账号列表显示已添加的公共账号。 如果在添加责任人页面,输入的用户名存在,单击“保存”后,该公共账号的责任人显示为已输入的用户名。
Content-Length 请求body长度,单位为Byte。 否 3495 对于获取Access Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token
在左侧导航栏选择“通用配置”,在“通用配置”页面可进行如下配置。 用户名规则 管理员创建用户或导入身份源数据时,用户姓名的拼音会自动填充至用户名,例如,添加用户时,输入姓名为“张三”,添加成功后,该用户的用户名自动显示为“zhangsan”,实现此功能需满足以下条件: 勾选“启用用户名规则”。 用户名字段设置为非必填,即选择“用户
s管理门户配置事件回调的方法。 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 单击3创建的应用,在应用信息页面,在通用信息模块,单击“同步集成”后的,开启同步集成并设置同步集成方式为事件回调。单击“保存”。
登录应用,该URL可编辑。 公众号 配置企业用户通过微信公众号免密登录企业应用。添加配置的前提是添加微信公众号认证源。 在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID、挂接URL,单击操作列的“查看URL”可查看该URL,如需删除,单击“删除”即可。
组织。 单击“确定”。 为用户组添加用户 通过为用户组添加用户,可以将不同组织的成员加入同一个用户组,方便您进行统一管理和授权。基于用户组的授权可参考应用账号授权策略。 在用户组列表中,单击用户组右侧操作列的“添加成员”。 图3 添加成员 在添加成员页面,先选择顶层组织,再勾选该组织下用户,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
