检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人信息管理 查询个人信息 修改个人信息 父主题: 用户类接口
用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图2 查看AD用户 父主题: AD认证登录
切换到“权限信息”页签,单击“添加”,添加权限代码(权限代码可选择于内置API中的权限代码,或是外部的API的权限代码)。 切换到“审计日志”页签,查看审计日志。可以查看API产品的操作记录。 父主题: 企业API管理
中再次授权,即应用默认拥有该权限。 若需要在应用中取消授权的默认权限,则需要修改为非默认权限后取消授权。 切换到“审计日志”页签查看审计日志。可以查看API产品的操作记录。 父主题: 企业API管理
当添加子组织时,默认为选择的上级组织。 单击“确定”,添加组织完成。组织列表中显示已添加的组织。 查看组织详情 在组织列表中,单击需要查看的组织编码,可以查看组织的审计日志。通过审计日志可以查看管理员对该组织的操作,如创建、修改等。同时,可根据条件过滤。 编辑组织信息 在组织列表中,单
在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID、挂接URL,单击操作列的“查看URL”可查看该URL,如需删除,单击“删除”即可。 父主题: 应用管理
签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对应IdP元数据文件中“SingleSignOnService”地址支持的绑定类型。 用户登录过程中发送SAML请求的方式。元数据文件中的“SingleSignOnService”需要支持HTTP Redirect或HTTP
云审计服务支持的关键动作 云审计服务支持的OneAccess操作列表 在CTS事件列表查看云审计事件
WeLink开发平台创建应用获取的 client_id。 Client Secret WeLink开发平台创建应用获取的 client_secret。 回调地址 平台自动生成且只读,例如,https://xxx.huaweibccastle.com/api/ecb/welink/login。 如需
配置流程 前提条件 请确保您已拥有华为云账号,并且该账号已购买OneAccess实例。如需购买请参考购买实例。 在IAM控制台授予IAM用户查看OneAccess服务的权限 在IAM控制台创建用户组并授权、创建用户并添加至用户组中,用户就继承了用户组的权限。 参考创建用户组并授权在
按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。
在eteams开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立eteams对OneAccess的信任。 登录eteams开放平台,地址为https://open.eteams.cn/appinfo/list#。 在eteams开放平台,单击“创建应用 ”,选择“eteam
AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 在钉钉管理后台,在“成员管理”、“部门管理”中可查看同步的账号以及机构信息。 父主题: 同步企业数据
云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 通过账单查找云服务资源并停止计费 进入“费用中心 > 流水和明细账单”页面。 选择“明细账单”,在如下图所示位置单击鼠标左键,复制资源名称。 图1 复制资源名称
在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。
在权限集合页面,单击“添加权限”,可添加权限,权限代码唯一。 图4 添加权限 单击权限名称右侧的,选择“详情”可查看权限详情,包括权限的名称、代码以及使用资源等。 图5 查看权限详情 单击权限名称右侧的,选择“编辑”可编辑权限的名称、类型。 单击权限名称右侧的,选择“删除”可删除权限。
在管理员页面,单击需要修改信息的管理员姓名,查看管理员详情,单击管理员详情页面的“修改密码”,在修改密码页面,输入新密码并单击“保存”,完成密码修改。 超级管理员中的创建人,以及系统管理员,无法修改密码。 删除管理员 在管理员页面,单击需要修改信息的管理员姓名,查看管理员详情,单击管理员详情页面
二次认证频率:在访问凭证有效期内,指定访问应用的频率。 二次认证方式:指定认证方式。 当勾选OTP后,用户登录二次认证时可按照页面提示获取动态口令,可参考配置动态口令查看具体配置。 当二次认证方式勾选多个后,用户登录二次认证时,可选择二次认证方式。 配置多条应用访问控制策略后,可调整其优先级。当企业用户访问
的账号和密码即可进入OneAccess用户门户。 图1 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。
的账号和密码即可进入OneAccess用户门户。 图1 选择CAS登录 登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
