检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。 单击“编辑”,可以根据界面语言分别设置不同的协议内容。 分别单
构计算”后,应用账号列表显示其归属的应用机构。应用机构的自动授权请参考应用机构授权策略,应用账号模型的配置请参考应用账号模型。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。
保存机构名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的机构名的LDAP条目。系统默认ou。 故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合
在导航栏中,选择“设置 > 企业配置”。 在左侧导航栏选择“通用配置”,在“通用配置”页面可进行如下配置。 用户名规则 管理员创建用户或导入身份源数据时,用户姓名的拼音会自动填充至用户名,例如,添加用户时,输入姓名为“张三”,添加成功后,该用户的用户名自动显示为“zhangsan”,实现此功能需满足以下条件:
通过指定具体时间段控制用户的访问行为。 单击“ 继续添加时间段”可添加多条具体时间段。 设备类型 指定访问应用的介质,包含浏览器、桌面端、移动端。 浏览器:谷歌、火狐、IE、其他。 桌面端:Windows、Linux、MacOs、其他。 移动端:Android、IOS、其他。 区域范围 访问应用的区域,可在下拉框选择。
在通用信息页面,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在左侧导航栏选择“认证集成”,进入“认证集成(OAUTH)”的“参数配置”页签,配置认证参数。 配置参数会明文展示所输入的信息,请防止信息泄露。 图2
单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证
在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。 在新增字典页面,填写字典信息,单击“保存”,字典添加完成,字典列表显示已添加的字典。 表1 新增字典 参数 说明 * 字典类型编码 字典的类型编码,不可重复。为了方便维护管理,建议您设置一定的编码规则。 *
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
故障转移服务器 列出首选服务器发生故障时将用于故障转移的所有服务器。如果首选服务器发生故障,JNDI 将连接到列表中的下一个可用服务器。按照 "ldap://ldap.example.com:389/" 格式(符合RFC 2255中所述的标准AD v3 URL)列出所有服务器。只有
选择“身份源可选属性”,输入“显示标签”、描述。 选择“类型”。当“类型”选择为“文本”时,需要设置“格式”。 设置该属性是否为必填,单击“确定”,属性添加完成。 设置映射规则。 在“映射定义”页签,单击“编辑”,通过设置转换方式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步LDAP数据
单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证集成协议 在通用信息模块,单击“认证集成”后的“配置”,进入“
组织信息 组织信息 说明 * 组织类型 可通过下拉框设置组织属于的类型,包括:部门、单位、公司和集团。 * 组织编码 组织的唯一标识,不可与其他组织重复。 * 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在组织树中的显示位置,系统默认添加到本层次最后面,可修改。 上级组织
管理认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。
当同步非内置属性至企业应用时,需与企业管理员设置的属性名保持一致。 表2 属性参数 参数 说明 * 属性名 同步至企业应用的字段标识,可自定义,设置成功后不支持修改。 显示标签 机构的属性名称。建议与属性名对应。 描述 属性名字段的填写说明。 * 属性类型 属性名字段的填写类型,可在下拉框选择,设置成功后不支持修改。
表2 配置参数 参数 是否必填 说明 显示名称 是 认证源的显示名称,支持自定义。如LDAP认证。 LDAP地址 是 LDAP连接地址。格式为ldap://{hostname}:{port}/,其中,{hostname}为LDAP服务器地址,{port}为LDAP端口号,默认为389。可参考搭建LDAP服务器。
单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择SAML协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签
概述 为了满足企业内部对安全的要求,OneAccess提供了多种认证方式。 管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户
、联系电话、企业地址信息等进行设置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联系人信息等,单击“保存”,企业信息修改成功。 父主题: 设置
企业配置 概述 通用配置 用户协议配置 短信网关配置 语音网关配置 邮件网关配置 钉钉网关配置 父主题: 设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
