检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess中添加企业应用 登录OneAccess管理门户。 在导航栏中,单击“资源 > 应用”。 在企业应用页面,单击自建应用下的“添加自建应用”,设置Logo和名称,单击“保存”。 在OneAccess中配置企业应用 单击在OneAccess中添加企业应用中添加的企业应用。
导入数据 OneAccess支持以数据导入的方式快速创建批量用户、组织和应用账号。 进行数据导入时,需确保您上传的Excel文件与模板格式一致且为.xlsx,且一次导入的数据不超过1万条。 用户导入 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。
管理数据字典 通过配置“数据字典”,管理员可以方便有效地管理和维护企业中与业务相关的一些信息。例如,手机号、省市编码、供应商的区域划分等。数据字典支持列表和树形两种方式。 新增字典 登录OneAccess管理门户。 在导航栏中,选择“设置 > 数据字典”。 在数据字典页面,单击页面下方的。
将AD域数据同步到WeLink 概述 本文介绍如何实现 AD 域的身份数据自动同步到WeLink。 OneAccess可以全面打通AD到WeLink的身份数据同步链路:定时同步AD域数据,自动变更WeLink通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向
待“选择文件”变为“√”时,即系统已提取元数据,单击“下一步”,应用添加完成。 手动编辑元数据 单击“手动输入配置数据”。 在手动编辑元数据页面,输入从SP元数据文件中获取的“Entity ID”、“Audience URI”等参数。 图1 编辑元数据 表1 认证参数 参数 说明 * SP
将AD域数据同步到钉钉 概述 本文介绍如何实现AD域的身份数据自动同步到钉钉。 OneAccess可以全面打通AD到钉钉的身份数据同步链路:定时同步AD域数据,自动变更钉钉通讯录数据。通过该能力,企业可以将AD作为传统的身份管控来源,并自动地向钉钉以及其他下游应用同步身份数据,实现“一处修改,处处生效”的效果。
单击“常规配置”,在“常规配置”页签,勾选“是否启用”则此处设置的同步数据处理逻辑生效,同步数据处理逻辑可通过在删除账号、删除机构、禁用账号下拉框中选择的处理逻辑来设置。 如果需要同步用户的其他属性, 选择左侧的“对象模型 > 应用账号模型”,在“属性定义”页签单击“添加”,添加属性参数见表4。下面以employeeNumber为例。
导入/导出数据 导入数据 导出数据 父主题: 设置
勾选后,同步用户数据至应用时,数据隐藏展示,单击可以看到数据内容。 可单击属性右侧操作列的“更新”、“删除”可编辑、删除账号的属性,对于内置属性,不支持删除操作。 映射定义 选择“映射定义”页签,单击“编辑”,配置账号属性的映射关系。为了避免同步异常,建议添加的账号属性与需要映射的用户属性类型保持一致。
同步数据至钉钉 概述 本文介绍如何把OneAccess中的组织和人员数据同步到钉钉,实现数据从OneAccess到钉钉的流转。 配置流程 前提条件 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉中配置OneAccess对接信息
导出数据 导出用户 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“数据导出 > 用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验
添加自定义API产品 OneAccess管理员在OneAccess管理门户中添加企业需要的自定义API产品。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 企业API”。 在企业API页面,单击自定义API产品下的“添加自定义API产品”。 在“添加企业API”页
同步数据至WeLink 概述 本文介绍如何把OneAccess中的组织和人员数据同步到WeLink,实现数据从OneAccess到WeLink的流转。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。
通过事件回调方式同步数据至应用 准备工作 调用说明 API 公共返回码
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
在OneAccess管理门户,您可以进行添加、编辑、修改、删除用户等操作。 如果需要添加大量用户,建议采用身份源同步、数据导入的方式批量添加。 身份源同步:从身份源同步用户数据到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游身份源数据同步至OneAccess。具体可参考身份源管理。
同步企业数据 通过SCIM协议同步数据至Atlassian 通过LDAP协议同步数据 同步数据至钉钉 同步数据至WeLink 将AD域数据同步到钉钉 将AD域数据同步到WeLink
在左侧导航栏选择“授权管理 > 公共账号”进入公共账号页面。 单击“添加账号”,填写账号信息。 单击“下一步”,进入添加责任人页面,单击“保存”,完成公共账号的添加,公共账号列表显示已添加的公共账号。 如果在添加责任人页面,输入的用户名存在,单击“保存”后,该公共账号的责任人显示为已输入的用户名。
在左侧导航栏选择“通用配置”,在“通用配置”页面可进行如下配置。 用户名规则 管理员创建用户或导入身份源数据时,用户姓名的拼音会自动填充至用户名,例如,添加用户时,输入姓名为“张三”,添加成功后,该用户的用户名自动显示为“zhangsan”,实现此功能需满足以下条件: 勾选“启用用户名规则”。
在组织列表页面,单击“添加组织”。 在组织与用户页面,可单击如下图标快速添加顶层组织。 在左侧组织树上,单击组织右侧的,选择“ 添加子组织”,如图1,可快速为其添加子组织,也可在左侧组织导航中,选择已添加的顶层组织,并单击“添加组织”为其添加子组织。 图1 添加子组织 在添加组织页面,输入组织信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
