检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess中开启eteams认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“泛微eteams认证”操作列的开启泛微eteams认证,并关联添加的认证源。
在OneAccess中开启支付宝认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”应用。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“支付宝认证”操作列的开启支付宝认证,并关联
在“应用信息”页面,单击“用户门户”应用图标。 在应用详情页面,选择“登录配置 > 网站应用”,单击认证方式名为“WeLink认证”操作列的开启WeLink认证。 图1 开启WeLink认证 验证WeLink认证登录OneAccess用户门户 用户访问用户门户,选择WeLink登录,如果是初次登录应用系统,会要求绑定手机号。
xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。
在应用页面,选择创建的钉钉预集成应用。 在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在“授权管理 > 应用账号”中,单击“授权策略”,开启自动授权,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。
在应用页面,选择创建的钉钉预集成应用。 在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在“授权管理 > 应用账号”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。
应用账号管理 新增应用账号 更新应用账号 删除应用账号 查询应用账号详情 查询应用账号列表 启用应用账号 禁用应用账号 父主题: 管理类接口
勾选“启用用户名规则”。 用户名字段设置为非必填,即选择“用户 > 用户属性定义”,单击“用户名”字段名称操作列的“编辑”,在编辑字段弹框中的“字段校验规则”的“是否必填”不勾选。 用户名为空,即参考添加用户添加用户时,用户名为空。 管理门户双因子认证 勾选“启用双因子认证”
用户管理 创建用户 修改用户 删除用户 启用用户 禁用用户 修改用户密码 校验原密码修改用户密码 根据用户id查询用户详情 根据用户名查询用户详情 查询用户列表 用户授权应用账号 查询用户所有授权的应用账号 父主题: 管理类接口
在左侧导航栏选择“授权管理 > 应用账号”进入应用账号页面。 单击“授权策略”。 在授权策略页面,单击开启用户自动授权并选择用户,单击“保存”,保存当前策略,不立即授权用户。 如果应用机构开启机构自动授权,当选择用户为“机构范围中所有用户”或“自定义”时,可选的“机构范围”为已自动授权的
单击角色操作列的“添加成员”,选择需要授予角色权限的账号,单击“确定”,完成角色授权。如需对一个账号授予多个角色权限时,通过单击开启支持一人多角色即可实现,该功能开启后不可关闭。 单击角色操作列的“删除”,单击弹窗中的“确定”,可删除角色。当应用角色存在被引用的账号时,不可删除。 基于角色、权限、资源的应用权限管理
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
在OneAccess中开启SAML认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“SAML认证”操作列的开启SAML认证,并关
在OneAccess中开启CAS认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“CAS认证”操作列的开启CAS认证,并关联在
在OneAccess中开启OAuth认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“OAuth认证”操作列的开启OAuth认证,
在弹出框中单击“确定”禁用该策略。 启用认证策略 如已禁用的认证策略,需要再次使用该认证策略时可重新启用该认证策略。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在待操作的策略的“状态”列,单击。 在弹出框中单击“确定”启用该策略。 调整策略优先级 最多
在用户列表中,单击目标用户状态列的。对于新创建的用户,用户状态默认为启用。 图3 禁用用户 在提示窗口中,单击“确定”,页面提示禁用成功。 启用用户 在用户列表中,单击被禁用的目标用户状态列的。 图4 启用用户 在提示窗口中,单击“确定”,页面提示启用成功。 父主题: 用户管理
什么是应用身份管理服务 应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账
在OneAccess中开启钉钉认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证
在OneAccess中开启OIDC认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“OIDC认证”操作列的开启OIDC认证,并关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
