检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。从具体API的
Audience URI 否 允许使用SAML断言的资源,默认和SP Entity ID相同。 Single Logout URL 否 服务提供商提供会话注销功能,用户在OneAccess注销会话后返回该地址。 默认Relay State 否 使用在idp发起的认证中,作为默认的一个值。
确定”,完成责任人的添加。该用户在用户门户的公共账号处,可管理使用者。具体可参考公共账号。 使用者 在公共账号页面,选择公共账号操作列的“更多 > 使用者”,在选择使用者的页面勾选需要授权的用户,单击“保存”,完成使用者的添加。同时,责任人登录用户门户后,可在公共账号处管理授权的用户,具体可参考公共账号。
关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览
State 用户在OneAccess登录成功后默认跳转的URL。 Reponse签名 是否对SAML Response使用IDP的证书签名。 断言签名 是否对断言使用IDP的证书签名,对应SP元数据文件中“WantAssertionsSigned”值。 数字签名算法 SAML Re
产品介绍 图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess 01 了解 帮助您了解应用身份管理服务的产品简介、产品功能、产品优势、权限管理等内容。 产品介绍 什么是OneAccess 基本概念 权限管理 03 使用 如果您是企业管理员,通过应用身份管
source /etc/profile java -version 如需使用看门狗功能,服务器需要安装curl、netstat工具。 建议使用非root用户运行云桥客户端。 若已有非root用户,则无需再次创建。若想使用新的非root用户,则需要先以root用户执行以下命令进行创建: groupadd
验证泛微eteams认证登录OneAccess用户门户 用户访问用户门户,选择泛微eteams登录,使用泛微eteams账号和密码,即可登录用户门户。或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
L2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见SAML 2.0技术概述。OneAccess支持使用SAML2.0协议进行身份认证,因此与OneAccess建立身份认证的企业IdP必须支持SAML2
书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用OneAccess服务的其它功能。
桌面端主页填写OneAccess中华为云网站应用的挂接URL。如图1所示。 图1 查看挂接URL 添加使用用户为“全部员工”并发布应用。 普通用户通过飞书客户端免密登录华为云 拥有华为云应用使用权限的用户在PC端登录飞书,单击创建的华为云应用,即可免密进入华为云。 父主题: 飞书认证登录
后,OneAccess将携带授权码code,重定向到第三方应用系统。 第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。 第三方应用系统使用授权令牌access_token(access_token有效且未超时)调用OneAccess的API接口获取用户信息。
表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,此处事件类型为CHECK_URL。
首页地址填写OneAccess中华为云网站应用的挂接URL,如图3所示。 图3 查看挂接URL 设置首页地址。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。 在OneAccess中为华为云应用开启WeLink认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用 ”。 选择“华为云”进入华为云应用信息页面。
供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活
Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,On
将其复制到OneAccess中3中。 单击“保存修改”。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击华为云邮箱的图标即可进入华为云速邮箱。 浏览器跳转到云速邮箱的绑定页面,在绑定页面中输入当前用户所使用的邮箱地址和密码,就可以直接登录此邮箱中,无需再次输入密码。输入邮箱地址和密码请见下图:
表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。 timestamp Integer 时间戳,与nonce结合使用,用于防止请求重放攻击。 eventType String 事件类型,参见事件类型列表。 data
输入“资源名称”、“资源代码”,选择“数据结构”。可单击“继续添加”添加多个资源。也可单击“使用应用机构”直接调用应用机构信息。 单击“下一步,输入“权限名称”、“权限代码”,选择“使用资源”和“权限类型”,可单击“继续添加”可以一次添加多个相应的权限。 单击“下一步”输入“角色
参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。从具体API的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
