检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内置认证源 概述 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验
管理应用账号 管理OneAccess用户与应用侧账号之间的绑定关系,即一个OneAccess用户可以对应多个不同应用系统的应用账号,实现一对多的映射关系。 如果已配置同步参数,且同步正常时,添加、通过授权策略新增和删除、编辑、删除、启用、禁用应用账号会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用
集成LDAP身份源 OneAccess支持通过LDAP身份源导入用户和组织信息,实现OneAccess实时同步LDAP身份源中用户和组织信息。OneAccess集成企业LDAP,支持LDAPv3协议。 本文主要介绍OneAccess集成LDAP身份源的方法。 配置流程 前提条件 请确保您已拥有
集成AD身份源 OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。OneAccess集成企业AD,支持LDAPv3协议。 本文主要介绍OneAccess集成企业AD身份源的方法。 配置流程 前提条件 请确保您已拥有企业
管理身份源 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游 - 中游 -下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,
OneAccess 计费概述 通过阅读本文,您可以快速了解应用身份管理服务OneAccess的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 OneAccess服务只支持包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前
验证回调地址 如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。 URL POST https://{app_domain}/callback
构造请求 本节介绍API请求的组成,并以调用OneAccess管理类接口必须的“获取访问凭据”为例接口说明如何调用API,获取访问凭证后,可用于调用其他管理类API。 前提条件 调用API前,管理员在OneAccess管理门户中需参考授权API授权API,并且获取管理员在OneAccess
构造请求 本节介绍API请求的组成,并以调用OneAccess基于OAuth2.0的应用认证集成所需接口“获取Access Token”为例说明如何调用API,获取Access Token,Access Token可用于调用获取用户信息API。 您还可以通过这个视频教程了解如何构造请求调用
以插件代填的方式集成应用 OneAccess可在PC端集成不支持标准协议(OAuth2、SAML、OIDC、CAS)且不可改造的应用。 本文主要介绍OneAccess以插件代填的方式集成应用。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess
计费项 计费说明 根据您选择的OneAccess实例规格计费。 如您需要快速了解应用身份管理服务的具体价格,请参见应用身份管理服务价格详情。 表1 OneAccess基础版计费项 计费项 计费项说明 适用的计费模式 计费公式 用户数 购买OneAccess基础版实例时选择的用户数。
集成泛微OA_E9身份源 概述 OneAccess支持企业以多种身份源渠道导入用户和组织机构信息至OneAccess平台,本文将为您介绍如何在OneAccess平台中配置泛微OA-E9身份源,实现组织机构和用户数据的同步。 前提条件 拥有泛微OA_E9平台的企业管理员权限。 拥有OneAccess
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
接口调用说明 接口格式 OneAccess同步事件回调接口的请求方式为POST,数据编码为UTF-8,数据格式为JSON。 如果应用系统接收事件回调的URL为 https://{app_domain}/callback,当OneAccess的企业发生组织机构或用户变动时,OneAccess
构造请求 本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息中的
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
云桥配置 云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通过云桥
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥
通过SAML协议单点登录至应用 概述 SAML即安全断言标记语言(Security Assertion Markup Language),是OASIS安全服务技术委员会的一个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域
签名验签说明 当OneAccess同步数据至企业应用时,需要企业应用对该同步事件进行识别并确认,确保事件来源的安全性和可靠性,从而保证数据在一个安全的环境中进行交互。 签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名,用于验证请求是否来自OneAccess
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
