检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sh setKey命令输入Key后无响应,则需要安装rng-tools工具提高系统熵池的补充速率。 执行以下命令进行安装rng-tools: yum install rng-tools cat /etc/sysconfig/rngd 如果没有该文件,请执行以下命令新增该文件: echo
share命令,查看共享是否正常。 如果异常,可将注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters中SysvolReady的键值改为1。再次运行net share命令,共享正常。
在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名} {AD用户名},如setspn -A HTTP/xxxxxx.huaweioneaccess.com Appointer。 在AD服务器中生成Keytab文件。 在AD服务器的DOS窗口中执行命令:ktpass /out
参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,此处事件类型为CHECK_URL。 data String
LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,参见事件类型列表。 data String 消
LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
授权类型,固定值:code。 scope 否 String 授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302
应用的首页或者应用的用户中心。注意需要对uri进行URLEncode处理。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302
e=get_user_info&state=test&response_type=code (state为应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。) 获取token URL 2中获取的token地址。
oken。 scope 是 String 授权范围,固定值:openid。 state 否 String 应用的状态值。可用于防止CSRF攻击,成功授权后回调应用时会原样带回,应用用它校验认证请求与回调请求的对应关系。可以包含字母和数字。 请求参数 无 响应参数 状态码: 302
品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制、身份同步、云桥等,建议使用基础版实例。 如果用户数量较多,需要使用到应用身份管理
单击左侧列表中的“认证配置”,配置认证参数。OneAccess支持多种配置方式,包括简单登录、三字段登录、带Frame的登录、两页面登录。不同的登录方式需配置的参数略有差异。 配置参数会明文展示所输入的信息,请防止信息泄露。 简单登录 登录页面只有两个输入元素,即用户名和密码,无需其它元素信息即可登录的应用系统。如图3。
LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。 公共账号 如果在应用中添加了公
环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAccess,以防攻击者伪造。签名算法为HMAC-SHA256 + Base64。 AESKey AES算法的密钥,加密算法为AES/GCM/NoPadding
身份源相当于企业的核心身份管理系统,包含企业用户的详细信息。OneAccess提供了标准的上游身份源,例如企业微信、钉钉、AD和LDAP,通过简单的连接配置,即可实现将这些身份源的组织、用户数据同步到OneAccess中。身份源同步可用于以下场景: 唯一身份源 当企业配置唯一身份源后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
