检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在导航栏中,选择“资源 > 应用 ”进入应用页面。 在应用页面,单击“用户门户”进入应用信息页面。 单击用户门户图标进入通用信息页面。 选择“登录配置 > 网站应用”,单击认证方式名为“AD认证”操作列的开启AD认证,并关联在OneAccess中添加AD认证源中添加的认证源。 开启AD认证时会占用
登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用 ”。 在应用页面,单击“华为云”。 在应用信息页面,单击“华为云”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证 PC端钉钉访问华为云,以浏览器打开应用首页 拥有华为云应用
在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“FIDO2(WebAuthn)”操作列的开启FIDO2认证。 图2 开启FIDO2认证 在OneAccess用户门户激活绑定
direct uri值,并打开“隐式授权模式”开关。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应用”,单击“编辑”,将挂接URL替换为在华为云创建的身份提供商的“登录链接”,单击“确定”保存此次编辑。 如果需要跳转华为云Consol
c中的回调地址。 可根据需要在映射配置中添加获取用户信息接口返回给观远的参数,用以和观远BI用户进行绑定。 在通用信息模块,选择“登录配置 > 网站应用”,单击“编辑”,修改挂接URL为观远登录地址。 图3 配置挂接URL 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号
默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器
属性,必须和5中添加的IAM用户的外部身份ID一致。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应用”,单击“编辑”,将挂接URL替换为3中获取的“登录链接”,单击“确定”保存此次编辑。 图1 编辑挂接URL 如果需要跳转华为云Con
登录配置、访问控制、对象模型等设置请参见配置应用。 图3 添加账号 图4 选择用户 选择登录方式。 在左侧导航栏分别选择“登录配置 > 网站应用”和“登录配置 > 移动应用”,可以配置WeLink二次认证页面的登录方式。 配置WeLink的组织SSO认证功能 在WeLink管理
与华为云之间的属性映射。参数详细说明可参考映射配置。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应用”,单击“编辑”,将挂接URL替换为3中获取的“登录链接”,单击“确定”保存此次编辑。 图1 编辑挂接URL 如果需要跳转华为云Con
如何购买OneAccess实例? 管理员登录管理门户 用户管理 用户管理,通过统一身份管理平台实现用户的全生命周期维护,包括用户增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。 支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理 O
移动端企业Logo 移动端登录页面的Logo。 支持png/jpg/gif格式,大小不超过50K,建议尺寸140*140px。 网站图标Favicon 网站的标志。 支持ico格式,大小不超过5K,建议尺寸32*32px。 用户门户登录配置 人机校验 登录页面的一种二次校验方式,默认滑动验证码,不可修改。
启用“同步上级机构”,会同时授权所选机构的上级。 单击“执行新增”,完成机构授权,新增成功后,请单击,应用机构列表显示已选择的机构。 如需批量删除授权的机构,在授权策略页面,取消勾选需要删除的机构,单击“保存”后,只保存当前策略,不立即取消机构授权。再单击“执行删除”,完成对机构
管理风险行为 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。
在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。 在OneAccess中添加钉钉身份源 在OneAccess中配置身份源参数,确保OneAccess可同步钉钉中的数据。
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计
集成企业微信身份源 OneAccess支持通过企业微信身份源导入用户和组织信息,实现OneAccess实时同步企业微信身份源中用户和组织信息。 本文主要介绍OneAccess集成企业微信身份源的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有企业微信开放平台账号管理员权限。
云桥配置 云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以
配置LDAP认证源 概述 LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
