检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“身份提供商URL”填写在OneAccess侧获取的issuer地址,见2.d; “授权请求Endpoint”填写在OneAccess侧获取的authorization_endpoint地址,见2.d; “客户端ID”填写在OneAccess侧获取的创建的OIDC应用的ClientId,见1.d;
参数 是否必选 参数类型 描述 org_code 是 String 应用机构编码,可输入中英文、数字、下划线和中划线。 最大长度:64 name 是 String 应用机构名称,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String
_e9中组织、用户的属性和OneAccess中组织与用户的属性配置映射关系。 对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与OneAccess中的用户、组织的属性进行映射匹配。设置之后,实现从泛微OA_e9回收用户、组织属性至OneAccess的用户、组织属性。 用
其中,remote为OneAccess映射到IAM的信息,取其中的name字段,可取的映射字段可以参考2。 local为IAM本地的信息,其中user为IAM的用户信息,其中的name为展示的子用户名称,{0}取remote中的第一个字段。group为IAM的用户组信息,表示所有用户都映射到admin的用户组,拥有其所有权限。
o_client_id}。 其中,appkey为用于钉钉认证源的应用的AppKey,获取方式可参考4;domain为OneAccess企业租户域名;sso_client_id为OneAccess管理门户添加的企业应用的ClientId。 选择“部署与发布 > 版本管理与发布”,在
None 操作指导 应用身份管理服务 OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导
内置API”,进入企业API详情页面。 切换到“应用授权”页签,修改应用授权。单击应用名称操作列的“授权”或“取消授权”可以按需授权/取消授权调用内置API的企业应用。添加应用请参考集成企业应用。 切换到“权限信息”页签修改权限信息。单击目标权限操作列的“修改”,可修改权限描述,并勾选设置默认权限。 表1 权限参数
对象模型是OneAccess的数据同步至下游应用的基础,包括应用账号模型和应用机构模型。 在开启同步配置后,OneAccess已定义了账号名、姓名、应用机构等常规的内置属性,如需同步更多的属性,可通过在对象模型处添加属性并配置映射实现。同步时,需保持添加的属性名与应用的属性名一致。除此之外
凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 机构名称,为空时默认不修改,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父机构id。 响应参数 状态码: 200 表4
本实践为您介绍在OneAcces平台如何配置集成微博认证源和如何配置微博扫码认证登录各应用系统。 QQ认证登录 本实践为您介绍在OneAcces平台如何配置集成QQ认证源和如何配置QQ扫码认证登录各应用系统。 钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录
在通用信息模块,单击“认证集成”后的打开认证集成设置,选择适合的集成方式,单击“保存”。 在通用信息模块,单击“认证集成”后的“配置”默认进入认证集成的“参数配置”页签,填写参数信息,单击“保存”。认证集成的方式不同,需配置的参数也不同,具体可参考: SAML协议的认证配置可参考认证集成。
到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合 RFC 2255 中所述的标准 LDAP v3 URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更
String 应用标识,注册应用后分配的ClientId。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-c
OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。本章旨在为您介绍在OneAccess中如何管理企业应用、企业API。 应用 应用可以理解为企业的下游系统,OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。
将AD域数据同步到WeLink 概述 本文介绍如何实现 AD 域的身份数据自动同步到WeLink。 OneAccess可以全面打通AD到WeLink的身份数据同步链路:定时同步AD域数据,自动变更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向WeLink
导入/导出”,默认进入“用户导入”页面。 导入用户的前提是用户所属的组织已存在。如需添加少量组织,请参考添加组织。如需批量添加组织,请参考导入应用机构。 单击“下载导入模板”。 打开下载的Excel文档,编辑需要上传的用户信息并保存。 当导入的用户为一人多组织用户时,则组织编码输入多个组织,以英文逗号“,”隔开,默认第一个为主组织。
-下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员的入离调转行为可以准确的传递到各个应用系统,实现用户的全生命周期管理,确保身份数据同步的准确和安全。 O
OneAccess时,如何进行成本管理,减轻业务负担呢?本文将帮助您通过成本优化节约成本,在保障业务快速发展的同时获得最大成本收益。 成本优化 OneAccess提供基础版、专业版和企业版多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控
本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中开启应用二次认证功能 在OneAccess管理门户中开启并配置应用的二次认证功能。 登录OneAccess管理门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
