检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
保存机构名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的机构名的 LDAP 条目。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合
登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置 ”。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择“OAuth”协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图2 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。
选择“身份源可选属性”,输入显示标签和描述。 选择“类型”。当“类型”选择为“文本”时,需要设置格式。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步企业微信数据 在“
将使用这些属性查找要验证的机构名的 LDAP 条目。系统默认ou。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合
密码策略”,进入密码策略页面。 单击“密码强度设置”、“登录安全设置”、“高级设置”、“密码初始化设置”区域空白处都可进入修改页面。可进行密码强度设置、登录安全设置、高级设置、密码初始化设置。 修改完成后,单击“保存”,密码策略修改完成。 密码强度设置 密码长度。 设置密码的长度范围。最小长度默认
位加密”被勾选。 配置AD服务器 在AD服务器中生成SPN。 在AD服务器的DOS窗口中执行命令:setspn -A HTTP/{租户域名} {AD用户名},如setspn -A HTTP/xxxxxx.huaweioneaccess.com Appointer。 在AD服务器中生成Keytab文件。
选择“身份源可选属性”,输入显示标签和描述。 选择“类型”。当“类型”选择为“文本”时,需要设置格式。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步钉钉数据 在“导入
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
将请求方法写在一起,这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。
据”,数据会自动下载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
安装成功以后,单击右上方黄色三角提示标,单击“将此服务器提升为域控制器”,进入Active Directory域服务配置向导。 图1 单击将此服务器提升为域控制器 在“部署配置”页面,选择“添加新林”,并设置域名(如:oneaccess.com)。 单击“下一步”,配置域服务器参数,输入DSRM的密码(非域用户)。
编辑用户信息时,是否允许管理员修改该属性。 注册信息采集 查看个人信息时,是否允许显示、隐藏该属性。 个人资料页 通过设置显示或隐藏来设置查看个人信息时,是否允许显示、隐藏该属性。 通过设置是否允许用户修改,来设置修改个人信息时,是否允许用户修改该属性。 导入/导出 导入/导出用户时,是否允许导入/导出该属性。
将请求方法写在一起。这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。
将请求方法写在一起。这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。
}/,其中,{hostname}为LDAP服务器地址,{port}为LDAP端口号,默认为389。可参考搭建LDAP服务器。 Base DN 是 LDAP目录的根节点,会到该节点下认证用户。 格式为dc=,dc=。可参考搭建LDAP服务器。 管理员DN 否 管理员的标识名,默认cn=Directory
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
添加的企业应用,在应用信息页面单击应用图标。 在通用信息页面,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在左侧导航栏选择“认证集成”,进入“认证集成(OAUTH)”的“参数配置”页签,配置认证参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
