检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审
单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。 验证LDAP认证登录OneAccess用户门户 用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图1 选择LDAP登录
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。
S3.0) 。 请求类型 是 http请求发起的方式,支持GET和POST方式。 服务地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 CAS协议版本 是 应用侧支持的协议版本,其中,CAS1.0和CAS2.0协议不支持具体用户属性传值。 认证源属性 是 CAS
有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。 资源所有者密码模式 默认关闭。适用于用户对客户端高度信任的场景,用户将用户名和密码提供给客户端,由客户端申请令牌。
欢迎使用应用身份管理服务OneAccess。OneAccess提供集中式的身份管理、身份认证、身份授权服务,保证合法用户以适当的权限访问受信任的云端和本地应用系统。 您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。
OneAccess账号。 当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 组织与用户”进入组织与用户页面。
Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看OneAccess控制台的关键操作事件,例如更新证书等,需要先开通云审计服务。
果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 该配置流程以用户PC端访问用户门户为例,您可以按需选择应用和配置应用的认证方式,配置流程类似。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 用户PC端设备拥有安全密钥 (USB或蓝牙)
Client收到Service和新产生的ST后,通过后台与CAS Server进行交互验证。 CAS Server根据请求参数Service和ST进行身份核实,以确保ST的合法性,并返回一段指定格式的XML(包含用户信息)给CAS Client。 CAS Client和CAS Server
成本优化 OneAccess提供基础版、专业版和企业版多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐:
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
简单登录 登录页面只有两个输入元素,即用户名和密码,无需其它元素信息即可登录的应用系统。如图2。 图2 华为云账号登录 三字段登录 登录页面有三个输入元素,即除用户名和密码外,还需其它输入框或选择框才能登录。如某公司内部系统需员工输入用户名和密码外,还需选择所在部门方可登录。 带Frame的登录
产品规格差异 应用身份管理服务OneAccess提供了基础版、专业版和企业版三种规格。各规格支持的功能如表1。 基础版提供部分功能,暂不支持条件访问控制等专业功能,支持的用户数为100或500,适用于小型企业。支持包年/包月计费方式。 专业版提供更多访问控制、权限管理、扩容等专业
钉身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。 集成企业微信身份源 本实践将为您介绍如何在OneAccess中配置企业微信身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。 集成AD身份源
成长地图 | 华为云 应用身份管理服务 OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 产品介绍 图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess
通过OneAccess免密登录华为云(OIDC) 本文以OIDC协议为例介绍如何实现使用OneAccess免密登录华为云Console中的CodeArts服务页面。 在OneAccess中创建华为云OIDC应用 在OneAccess管理门户中创建华为云OIDC应用,并获取OIDC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
