-
用户协议配置 - 应用身份管理服务 OneAccess
入协议名称和协议内容。 单击“确定”,配置的协议名称便显示在输入框,如:我已阅读并同意{协议名称}。您可单击输入框中的协议名称,查看协议详情。 可同时插入10条协议。 单击“保存”,完成用户协议配置。 编辑协议 已开启用户协议配置。 登录OneAccess管理门户。 在导航栏中,选择“设置
-
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess
服务器的主机名称或 IP 地址。 说明: OneAccess目前只支持公网访问,LDAP服务器需要提供公网地址。 *TCP端口 与 LDAP 服务器进行通信的 TCP/IP 端口号。默认为636。 SSL 系统默认true,即使用 SSL 连接到 LDAP 服务器。 StartTLS 是否
-
标准协议认证源 - 应用身份管理服务 OneAccess
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
-
配置LDAP认证源 - 应用身份管理服务 OneAccess
即可。 图3 DN认证模式 查询认证模式:选择该模式,需配置LDAP的管理员账号和密码,并且配置查询条件。认证时,使用LDAP管理员账号,根据配置的查询条件和输入的用户名查询用户,查到用户后,取用户的DN,在LDAP中验证用户的DN和密码。 图4 查询认证模式 组合模式:该模式是
-
配置CAS认证源 - 应用身份管理服务 OneAccess
CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如
-
配置AD认证源 - 应用身份管理服务 OneAccess
可选直接连接或通过云桥Agent连接。默认为直接连接。 AD地址 必填。AD连接地址。格式为ldap://{hostname}:{port}/,其中,{hostname}为AD服务器地址,端口为默认端口389。可参考配置LDAP连接AD。 rootDN 必填。AD中的节点,会到该节点下认证用户。 格式为dc=
-
通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。
-
配置SAML认证源 - 应用身份管理服务 OneAccess
配置SAML认证源 概述 为方便企业用户的认证登录,OneAccess平台支持配置SAML协议作为认证源,用户可以通过SAML协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商(Identity
-
OAuth认证登录 - 应用身份管理服务 OneAccess
OAuth认证登录 配置OAuth认证源 配置OAuth认证登录 父主题: 标准协议认证源
-
通过SCIM协议同步数据至Atlassian - 应用身份管理服务 OneAccess
0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径 否 SCIM协议机构资源接口路径,例如标准协议中用户路径为User,用户组路径为Group。 表2 高级配置
-
通过OIDC协议单点登录至应用 - 应用身份管理服务 OneAccess
通过OIDC协议单点登录至应用 概述 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 配置流程 图1
-
通过SAML协议单点登录至应用 - 应用身份管理服务 OneAccess
单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择SAML协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签配置元数据文件,可以选择上传文件和手动配置两种方式。
-
SAML认证登录 - 应用身份管理服务 OneAccess
SAML认证登录 配置SAML认证源 配置SAML认证登录 父主题: 标准协议认证源
-
CAS认证登录 - 应用身份管理服务 OneAccess
CAS认证登录 配置CAS认证源 配置CAS认证登录 父主题: 标准协议认证源
-
AD认证登录 - 应用身份管理服务 OneAccess
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
-
LDAP认证登录 - 应用身份管理服务 OneAccess
LDAP认证登录 配置LDAP认证源 配置LDAP账号密码登录 父主题: 标准协议认证源
-
配置OIDC认证源 - 应用身份管理服务 OneAccess
为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID
-
配置OAuth认证源 - 应用身份管理服务 OneAccess
上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置OAuth认证源的相关操作。
-
Kerberos认证登录 - 应用身份管理服务 OneAccess
Kerberos认证登录 配置Kerberos认证源 配置Kerberos认证登录 父主题: 标准协议认证源
-
OIDC认证登录 - 应用身份管理服务 OneAccess
OIDC认证登录 配置OIDC认证源 配置OIDC认证登录 父主题: 标准协议认证源