检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
error_code String 错误编号。 error_msg String 错误详情。 请求示例 修改组织信息,组织编码为TestOrg,组织名为测试机构,父组织为根组织,组织类型为部门。 PUT https://{domain_name}/api/v2/tenant/organizations/{org_id}
经进行了预置和注册审核。用户在使用相应场景时,会收到预置的短信或验证码信息。 场景测试:如果管理员需要对设置的场景和短信模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试短信模板是否有效。 自定义网关 当您选择“自定义网关”后,您需要提前在网关的SMS
可在下拉框选择,如认证源属性。 认证源属性名 AD用户的属性名称。 可输入“测试账号”和“测试密码”,单击“测试”进行验证连通性。 如果图4中,选择云桥Agent勾选了多个,最多不超过5个,单击“测试”后,系统会逐一进行连通性验证。如果验证失败,会进行提示。 开启AD认证。具体
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
在弹出的添加应用页面,确认通用信息,单击“下一步”。 在参数配置页面,填写3.c获取的Client ID、Client Secret,随后单击“测试”,确保“测试连接成功”并单击“下一步”并保存。 验证OneAccess数据同步至WeLink 在OneAccess中钉钉预集成应用中授权机构以及账号。
User输出参数 填写的字段为user接口返回的用户账户字段,可以根据实际登录场景进行修改。 测试验证,单击“立即测试”,如果配置正常将跳转到认证界面,可以在界面输入准备好的测试账号进行体验测试,测试验证通过才可保存并切换。 Welink登录验证 WeLink登录页面,在使用WeLink
板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。 场景测试:如果需要对设置的场景和语音模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试语音模板是否有效。 自定义网关 自定义网关需要提前在网关的语音服务商处申请注册账号,并
授权管理 授权管理是对企业用户、机构进行统一的授权和管理,主要包括应用账号、应用机构、同步事件、孤儿账号、公共账号。 应用账号 管理OneAccess用户与应用侧账号之间的绑定关系,即一个OneAccess用户可以对应多个不同应用系统的应用账号,实现一对多的映射关系。 如果已配置
A4", "parent_id" : "20220412105608948-3B83-D566C6D94", "name" : "测试机构", "category" : "department", "org_code" : "TestOrg" } 状态码 状态码 描述
同。 下面以配置Coremail为例,说明同步集成参数的配置方法。 配置认证参数后,单击“下一步”。 在同步配置页面,填写参数,单击“测试”可测试配置的正确性,配置完成后,单击“下一步”,完成添加应用。如需配置其他菜单,请参考应用管理。 父主题: 应用管理
钉钉开放平台创建小程序获取的 AppKey * AppSecret 钉钉开放平台创建小程序获取的 AppSecret。 (可选)单击目标场景操作列的“测试”,在弹窗中输入用户名,可以测试钉钉网关配置是否成功。 当提示“验证码发送失败:用户未绑定钉钉账号!”,请参考在OneAccess中配置钉钉认证绑定钉钉账号。
服务配置 OneAccess支持基于OAuth2、SAML、OIDC、CAS协议的应用对接,同时,提供动态口令服务。当进行应用对接时,可通过服务配置页面查看相应的参数信息。 动态口令配置 动态口令是遵循基于时间的一次性密码(TOTP),通过虚拟Multi-Factor Authentication
值小于0表示没有限制。系统默认6000。 账号DN前缀 当该值为空时,默认为cn,也可以为uid等其它用于dn前缀的属性名。 配置完成后,单击“保存配置”。单击“测试”可以对连接状态进行测试。 单击“常规配置”,在“常规配置”页签,勾选“是否启用”则此处设置的同步数据处理逻辑生效,同步数据处理逻辑可通过在删除账号、
密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 登录OneAccess管理门户。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。
配置CAS认证源 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协
身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统
集成LDAP身份源 OneAccess支持通过LDAP身份源导入用户和组织信息,实现OneAccess实时同步LDAP身份源中用户和组织信息。OneAccess集成企业LDAP,支持LDAPv3协议。 本文主要介绍OneAccess集成LDAP身份源的方法。 配置流程 图1 配置流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
