检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置AD认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
对象模型、API权限、应用侧权限等设置请参考配置应用。 在Atlassian中设置同步配置 登录Atlassian。 配置并验证邮箱域名,设置API密钥,具体可参考Atlassian平台的帮助文档。 验证OneAccess同步数据 Atlassian查看已同步的用户。 在同步集成页面,选择“授权管理 >
请确保您已拥有OneAccess管理门户的访问权限。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建应用 ”,输入应用名称与描述,并上传 Logo。 单击2创建的应用,选择凭证与基础信息,获取App
在企业微信开放平台上创建应用 在企业微信开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,获取AgentId和Secret。具体可参考企业微信开放平台的帮助文档。 图1
)。 如果是同步数据到AD服务器,则SSL和StartTLS必须开启一个。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书,false: 不校验证书。证书必须是公网认证的证书,自签名证书不可以。 协议版本 系统默认TLSv1
OneAccess将事件推送给企业应用回调服务时,请求body体中包含请求签名并以参数signature标识,企业应用需要验证此参数的正确性后再解密,验证步骤如下: 计算签名。 计算签名由签名密钥、Nonce值(nonce)、时间戳(timestamp)、事件类型(eventT
填写的字段为user接口返回的用户账户字段,可以根据实际登录场景进行修改。 测试验证,单击“立即测试”,如果配置正常将跳转到认证界面,可以在界面输入准备好的测试账号进行体验测试,测试验证通过才可保存并切换。 Welink登录验证 WeLink登录页面,在使用WeLink账号登录成功之后,会跳转
凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种
用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验证”框,单击“获取验证码”获取验证码并输入后单击“确定”,用户数据导出成功。 导出组织 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
涉及人机交互的验证码页面,如手机验证码,不建议勾选自动提交。 表2 账号配置 参数 说明 账号创建人 登录应用的账号归属,可选择管理员、用户。 说明: 当账号创建人为管理员时,需配置“允许用户设置的字段”。如选择密码,只允许用户设置登录应用的密码。 OneAccess用户登录验证 使用授
基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题: 应用集成接口
创建用户 功能介绍 创建用户。 接口约束 无 URI POST /api/v2/tenant/users 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。
用户门户的语言配置,可以选择中文、英文。 默认语言 用户门户的默认语言,可以在配置的可选语言中任选一种。 验证码配置 验证码长度 用户门户进行手机验证时,验证码的长度,可在4位、6位中任选一个。 过期时间 用户门户进行手机验证时,验证码的过期时间,默认,可在3~15min之间设置。 单击“保存”全局参数设置完成。
请确保您已拥有Okta平台的管理员权限。具体可参考Okta平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在Okta平台上创建应用 在Okta平台上创建应用,并配置OneAccess的授权信息,可以建立Okta对OneAccess的信任。 登录Okta平台。 在Okta平台,选择“Applications
修改用户 功能介绍 修改用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token,可使用该token调用单点登录接口获
请确保您已拥有OneAccess管理门户的访问权限。 在eteams开放平台上创建应用 在eteams开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立eteams对OneAccess的信任。 登录eteams开放平台,地址为https://open.eteams.cn/appinfo/list#。
Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML响应并编码返回到用户的浏览器,其中包括经过验证的用户的用户名。
许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
