检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。 是否唯一 只有“属性类型”选择文本时才需要设置该参数,勾选后,同步用户数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。 是否敏感 只有“属性类型”选择文本时才需要设置
单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启LDAP认证,同时需要单击认证方式名为“LDAP认证”操作列禁用LDAP认证方式。 图7 开启AD认证 FAQ 创建域账号时,用户AD活动目录无法打开,提示域不存在或无法联系。 检查Netlogon和DFS服务是否已经启动。
自定义,可自定义设置用户登录密码。 勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户门户时,需要修改登录密码。 不勾选“首次登录时修改密码”时,则自定义设置的用户登录密码,在首次登录用户门户时,不需要修改登录密码。 自动生成,系统根据密码初始化配置通知用户
方法。 前提条件 开启邮箱POP3/SMTP服务,请进入邮箱账号管理页面,根据页面提示,开启POP3/SMTP服务,并保存授权码。 请妥善保管已获取的授权码,如果不慎丢失,可在设置账号页面,根据提示再次生成授权码。 在OneAccess中配置邮箱网关 登录OneAccess管理门户。
勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。 是否唯一 只有“属性类型”选择“文本”时才需要设置该参数,勾选后,同步用户数据至应用时,该属性的值具有唯一性,重复时,会提示“{显示标签}”已存在。 是否敏感 只有“属性类型”选择“文本”时才需
单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“已禁用应用”。 单击需要启用的应用右上角的,选择“启用”。 在提示框中单击“确定”,启用成功。“已禁用列表”不再显示该应用。
修改应用机构 功能介绍 修改应用机构。 接口约束 无 URI PUT /api/v2/tenant/applications/{application_id}/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id
的字段”。如选择密码,只允许用户设置登录应用的密码。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,按照页面提示下载插件。 图9 查看提示 解压插件包,将其拖至扩展程序并开启。 图10 添加扩展程序 刷新用户门户,单击目标应用,页面弹出输入
修改组织 功能介绍 修改指定组织。 接口约束 无 URI PUT /api/v2/tenant/organizations/{org_id} 表1 路径参数 参数 是否必选 参数类型 描述 org_id 是 String 组织id。 请求参数 表2 请求Header参数 参数 是否必选
加密算法 系统默认为HMACSHA1,支持修改。 口令生成位数 系统默认为6位,不支持修改。 口令生成的周期(秒) 系统默认为30秒,不支持修改。 校验时间前后偏移量 系统默认为0,支持修改。 口令生成基准时间 系统默认为GMT标准时间,不支持修改。 是否联合密码启用双因素 默认关闭,
息管理的员工,您希望员工拥有查看OneAccess实例信息的权限,但是不希望员工拥有修改证书的权限,那么您可以使用IAM为其创建用户,通过授予仅能查看OneAccess实例信息,但是不允许修改证书的权限,控制用户对OneAccess资源的使用范围。 如果账号已经能满足您的要求,不
计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。 在OneAccess控制台进行操作,例如更新证书等,CTS将会记录这些操作。CTS支持记录OneAccess相关的操作事件,如表1所示。 表1 CTS支持的OneAccess操作列表
error_code String 错误编号。 error_msg String 错误详情。 请求示例 修改用户密码,用户新密码12345678,首次登录不强制修改密码。 PUT https://{domain_name}/api/v2/tenant/users/{user_id}/change-password
修改用户 功能介绍 修改用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
参考本模块配置飞书扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现飞书认证源配置,如需配置,请参考配置飞书认证源。 请确保您已拥有飞书PC端账号,已拥有飞书开放平台账号管理员权限。 在OneAccess中开启飞书认证
修改个人信息 功能介绍 用户登录成功后修改个人信息时调用本接口,本接口不支持修改个人密码、手机号、邮箱。 URI POST /api/v2/sdk/profile/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id和角色id修改应用侧角色,修改角色名称为管理员2。 PUT https://{domain_name}/api/v2/tenant/applications/{applicatio
用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。 新增、修改、删除用户 本节主要介绍企业管理员在OneAccess管理门户同步用户的方法。
置”默认进入“个人资料”页面,在页面左侧选择“账号安全”进入“账号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。 修改绑定手机号:用户可以修改账号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定账号。
更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置泛微eteams认证源的相关操作。 前提条件 请确保您已拥有eteams开放平台开发者账号的权限。 请确保您已拥有OneAccess管理门户的访问权限。 在eteams开放平台上创建应用 在eteams开放平台上创建应用,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
