检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 说明 用户对象 属性定义 LDAP身份源的用户属性。 映射定义 LDAP与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 LDAP身份源的组织属性。 映射定义 LDAP与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“
对象模型 参数 说明 用户对象 属性定义 AD身份源的用户属性。 映射定义 AD与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 AD身份源的组织属性。 映射定义 AD与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性
失败。 表3 属性定义 参数 说明 * 属性名 OneAccess映射至目标应用的属性,如email。 * 显示标签 属性名称的标识,建议与属性名对应。 描述 属性名的说明。 * 属性类型 属性值的类型,可在下拉框选择。 格式 只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。
主机 运行LDAP服务器的主机名称或IP地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 与LDAP服务器进行通信的TCP/IP端口号。默认为636。 SSL 系统默认true,即使用SSL连接到 LDAP 服务器。 StartTLS
对象模型 参数 说明 用户对象 属性定义 AD身份源的用户属性。 映射定义 AD与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 AD身份源的组织属性。 映射定义 AD与OneAccess组织数据同步时的映射规则,支持脚本转换。 添加属性。 在“属性
人权限”中的“个人手机号信息”和“通讯录个人信息读权限”,并设置权限范围为授权的员工范围。 创建版本并发布该应用。 在左侧导航栏选择“凭证与基础信息”,获取AgentId、Client ID、Client Secret。 在OneAccess中配置钉钉预集成应用 在OneAccess上添加钉钉预集成应用。
时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。 与1000+第三方应用标准化预集成,用户一次登录,免密访问所有可信应用。 支持CAS、SAML2.0、OAuth2.0、OIDC多种协议的认证集成,企业管理员轻松对接多种数据源。
关联系统用户的唯一属性,如用户ID。 未关联用户时 通过“关联用户属性”认证失败时,登录失败。 在导航栏中,选择“用户 > 组织与用户”,选择目标组织,单击“添加用户”,输入用户信息。用户名需与AD域中的登录用户名一致。 父主题: Kerberos认证登录
用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。
CAS协议的认证配置可参考认证集成。 插件代填方式的认证配置可参考认证集成。 映射配置 映射配置,即认证成功后需要返回给应用的属性,以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例,说明添加映射的方法。 选择“映射配置”页签,单击“添
在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。 父主题: 资源管理
dn,相对辨别名,类似文件系统中的相对路径。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥
CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对
则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”进入组织与用户页面。 在组织与用户页面,选择“用户”页签。 单击“添加用户”,参考表1填写用户基本信息。 表1 基本信息 基本信息属性 属性含义 用户名
顶层组织作为根节点,可以在其下添加多个子组织与用户,同时,在子组织下可继续添加多层组织与用户。添加组织后便于管理员更高效的管理企业人员。 管理员登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”,进入组织与用户页面。 单击页面左下角的“”,弹出“添加组织”窗口。
管理应用机构 应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分
必填。第三方应用的URL,需与CAS接口中service参数值一致,且符合RFC中URL的编码格式。 应用退出URL 选填。应用退出地址,用户在OneAccess注销会话后返回绑定的地址。 映射配置 在认证配置页面,选择“映射配置”页签,单击“添加映射”,建立OneAccess与应用端属性的映射。
对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建应用 ”,输入应用名称与描述,并上传 Logo。 单击2创建的应用,选择凭证与基础信息,获取App ID与App Secret,该参数在2中使用。 选择成员管理 ,添加协作人员 。 选择“应用功能 > 网页”,启用网页功能。
自定义API访问控制 不支持 支持 支持 细粒度权限 不支持 支持 支持 身份同步 不支持 支持 支持 云桥Agent 不支持 支持 支持 组织与用户 支持 支持 支持 自定义用户属性 支持 支持 支持 认证集成(OAuth2、SAML、OIDC、CAS、插件代填、OPEN_API) 不支持插件代填和OPEN_API。
在“应用信息”页面,获取应用的client_id与client_secret。 单击“应用信息”页的应用名称,进入该应用的“通用信息”页面。 选择“API权限”,进入API权限页面,参考4授予应用所需API权限。 根据6获取到的client_id与client_secret,获取access_token,详见获取访问凭据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
