检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
集成身份源最佳实践一览表 最佳实践 说明 集成钉钉身份源 OneAccess支持通过钉钉身份源导入用户和组织信息,实现OneAccess实时同步钉钉身份源中用户和组织信息。 本文为您介绍OneAccess集成钉钉身份源的方法。 集成企业微信身份源 OneAccess支持通过企业微
在OneAccess中添加Kerberos认证源和用户 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > Kerberos”,进入Kerberos认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 *
OneAccess支持企业以多种身份源同步用户和组织信息,如企业钉钉、微信、AD、LDAP等。 支持区域: 华北-北京四 华东-上海一 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 资源管理 OneAccess支持对资源进行统
需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源 OneAccess支持企业从多种系统导入用户和机构信息,实现将多个系统汇聚为一个完整的用户目录,便于在OneAccess中统一管理,这些系统就称为身份源。目前OneAccess支持的身份源有AD、LDA
以及对应的API权限信息。可以使用header来传递。建议使用标准的Authorization Header传递。 返回的id_token有有效期,有效期之内,此id_token可以重复使用,有效期的期限由应用中配置决定。 API提供者校验Token API使用者调用API提供者
户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现WeLink认证源配置,如需配置,请参考配置WeLink认证源。 请确保您已拥有WeLinkPC端账号,已拥有飞书开放平台账号管理员权限。 在WeLink开放平台上创建应用 在We
ML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现飞书认证源配置,如需配置,请参考配置飞书认证源。 请确保您已拥有飞书PC端账号,已拥有飞书开放平台账号管理员权限。 在OneAccess中为华为云应用开启飞书认证 登录OneAccess管理门户。
数字签名算法 SAML Response或者断言签名的算法。支持RSA_SHA256、RSA_SHA512、RSA_RIPEMD160,可在下拉框选择。 数字摘要算法 SAML Response或者断言的数字摘要算法。支持SHA256、SHA512、RIPEMD160,可在下拉框选择。
在OneAccess中配置钉钉认证源,并建立OneAccess用户与钉钉的绑定关系,确保用户可以正常接收钉钉发送的验证码。配置钉钉认证请参考钉钉认证登录。 在钉钉开放平台创建小程序 在钉钉开放平台上创建小程序,并授权接口权限,可以建立小程序与钉钉认证源之间的关联关系。 登录钉钉开放平台。
L-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置企业微信认证源。 请确保您已拥有钉钉PC端账号,已拥有企业微信管理后台的账号管理员权限。 在企业微信管理后台创建应用 在企业微信管理后
ML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。 在钉钉开放平台上创建企业应用 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发
OneAccess可通过授权管理功能实现分级管理员在没有应用配置权限的情况下对自己权限范围内的应用和用户进行应用账号授权,支持按照组织批量授权用户,并且支持给已授权用户分配应用侧角色/权限,同时也可编辑、删除、启用/禁用已授权的应用账号(需要超级管理员授予该功能权限)。 授权应用账号
单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。
在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打开定时同步功能,确保OneAccess可同步企业AD中的数据。 配置AD身份源,配置步骤请参考集成AD身份源。 在“导入配置 > 高级配置”中设置根组织,打开AD身份源定时同步开关并设置定时同步时间。
添加钉钉身份源请参考:集成钉钉身份源。 添加企业微信身份源请参考:集成企业微信身份源。 添加AD身份源请参考:集成AD身份源。 添加LDAP身份源请参考:集成LDAP身份源。 添加飞书身份源请参考:集成飞书身份源。 添加薪人薪事身份源请参考:集成薪人薪事身份源。 添加泛微OA_E9身份源请参考:集成泛微OA_E9身份源。
在OneAccess中配置AD身份源 在OneAccess中配置身份源参数,并打开定时同步功能,确保OneAccess可同步企业AD中的数据。 配置AD身份源,配置步骤请参考集成AD身份源。 在“导入配置 > 高级配置”中设置根组织,打开AD身份源定时同步开关并设置定时同步时间。
添加管理员”。 在添加管理员页面,输入管理员信息。 表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。 姓名 管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。 密码 管理员的密码。
projectCode String 项目编码,当前不支持,固定返回null。 captchaOriginalPath String 验证码原始路径,当前不支持,固定返回null。 captchaFontType String 验证码字体类型,当前不支持,固定返回null。 captchaFontSize
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
