检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在购买创建OneAccess实例时会自动配置内置短信网关,默认赠送每月1000条国内短信,200条国际短信,免费短信使用条数达到上限,就无法发送短信。 解决方法 OneAccess支持华为云、阿里云、鸿源云道的自定义短信网关,用户可以自行购买相应的短信网关进行配置,具体配置参考短信网关配置。
应用的认证集成方式按照应用配置预集成,不可修改。 同步集成方式 应用的同步集成方式按照应用配置预集成,不可修改。 单击“下一步”,在认证参数配置页面,导入预集成应用的元数据。 认证参数配置可以采用导入和手动输入两种方式。为了避免输入错误,建议使用导入方式。 元数据需从企业应用处获取。 配置完成后,单击“下一步”,应用添加完成。
添加应用侧角色/权限 使用应用侧角色/权限授权的前提是配置应用侧权限。具体可参考应用侧权限。 在“用户授权”页面可显示分级管理员拥有权限的应用账号,分级管理员可对这些应用账号添加角色/权限。对配置“基于角色的应用权限管理”的应用,只可进行角色添加,对配置“基于角色、权限、资源的应用权限管理”的应用,可添加角色,也可添加权限。
如需了解实际场景下的计费样例以及各计费项在包年/包月计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月OneAccess实例在到期后会影响云服务器的正常运行。如果您想继续使用OneAccess服务,需要在规定的时间内为其进行续费,否则实例将会自动释放,数据也可能会丢失。续费包括手动
如果您需要添加大量的组织,建议采用身份源同步、数据导入的方式批量添加。 身份源导入:从身份源同步组织信息到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游组织数据同步至OneAccess。具体可参考身份源管理。 数据导入:将组织信息按照模板进行整理,并将其导入On
在用户门户页面,单击右上角的用户图像,选择“账号设置”进入“个人资料”页面,在该页面可以查看、修改个人的基本信息。 企业管理员在OneAccess管理门户配置用户基本信息是否支持查看、修改。如需更改,请联系企业管理员。 风险事件 在用户门户页面,单击右上角的用户图像,选择“账号设置”默认进入“个
删除分组”,单击“确定”可以删除该自定义分组。 国际化配置 登录OneAccess管理门户。 在导航栏中,选择“用户 > 用户属性定义”。 在用户属性定义页面,单击“国际化配置”。 单击某一字段右侧操作列的“多语言设置”可配置基本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。
用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括 认证配置、 映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in String
打开“认证集成”开关,并配置协议为“OIDC”,单击“保存”。 单击“认证集成”后的“配置”,进入OIDC配置页面,“回调地址”配置为2中获取的redirect uri值,并打开“隐式授权模式”开关。 在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应
授权类型,固定值:refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
本实践为您介绍在OneAccess平台如何配置SAML认证源、如何配置配置SAML认证登录各应用系统。 OIDC认证登录 本实践为您介绍在OneAccess平台如何配置OIDC认证源、如何配置OIDC认证登录各应用系统。 CAS认证登录 本实践为您介绍在OneAccess平台如何配置CAS认证源、如何配置CAS认证登录各应用系统。
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
管理员权限 OneAccess支持对管理门户的权限进行管理,您可以根据需要添加管理员、管理组,并配置相应的使用权限。 管理员分为超级管理员、分级管理员、系统管理员: 超级管理员:拥有管理门户所有组织架构、应用、菜单的管理权限。 分级管理员:拥有管理门户所授权的组织架构、应用、菜单(首页菜单除外)的管理权限。
编辑OAuth配置后保存。 图6 OAuth配置页面 表1 Oauth配置页面参数 参数 说明 认证协议 OAuth2.0 ClientId 配置1中获取的ClientId。 ClientSecret 配置1中获取的ClientSecret。 身份认证地址 配置2中获取的OneAccess的认证授权地址。
应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。
设置 企业信息 企业配置 数据字典 导入/导出 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
帐号等。 应用侧角色管理 包括更新、删除、新增应用侧角色和应用侧角色成员以及查询应用侧角色、角色成员等。 用户类接口 系统接口 包括获取服务器时间、获取公钥。 注册接口 包括使用手机号和短信验证码注册。 验证码 包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。
钉钉认证登录 配置钉钉认证源 配置钉钉扫码登录 钉钉工作台免密登录企业应用 钉钉工作台以系统浏览器免密登录企业应用 父主题: 企业社交认证源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
