检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 商用 成长地图
添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源名称,支持自定义。 * AppKey eteams 开放平台创建应用并审核通过后生成的 app_key,可参考3。 * 关联源属性 支持mobile、email,eteams 认证成功后返回的属性,该属性值与OneAccess用户关联。
2023/03/20 9:00:00期间为基础版,2023/03/20 9:00:00 ~ 2023/04/18 23:59:59期间为专业版。 根据升配费用=新配置价格*剩余周期-旧配置价格*剩余周期,则需要支付的升配费用为10,000.00*(11/31+18/30)-1,050.00*(11/31+18/30)=8
SocialResult objects 社交账号信息集合。 表3 SocialResult 参数 参数类型 描述 id String 系统自动生成的id。 userId String 用户id。 socialType String 社交类型。 social_uid String 社交id。
支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格 用户可以根据自己的业务场景选择合适的OneAccess规格,在此做如下推荐: 如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例
OneAccess提供企业API功能,包含系统API产品和自定义API产品。 系统API产品:OneAccess内置的API产品。 自定义API产品。 您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限,自定义
响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 获取凭据,根据应用的clientid以及clientsecret获取接口鉴权token。 POST https://{domain_name}/api/v2/tenant/token
【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。 单击“编辑”,可以根据界面语言分别设置不同的协议内容。 分别单击界面语言为中文和英文对应的“插入协议”,在“插入协议”弹框,输入协议名称和协议内容。 单击“确定
到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择绑定或注册时,如果钉钉手机号未匹配到已存在的用户则会根据绑定手机号自动创建用户,用户需填写注册表单。 父主题: 钉钉认证登录
Id。可参考2。 AppSecret 企业微信开放平台创建应用获取的Secret。可参考2。 未关联用户时 企业微信认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 单击“保存”,添加完成。 父主题: 企业微信认证登录
在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“操作记录”进入“操作记录”页面,可以查看自己的操作记录,可以根据时间、操作类型 、客体类型及结果进行查询。 父主题: 普通用户指南
成长地图 | 华为云 应用身份管理服务 OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 产品介绍 图说OneAccess 立即使用 成长地图 由浅入深,带您玩转OneAccess
WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户名、邮箱中任选一个。 未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑定、绑定或注册、自动创建用户、失败中任选一个。 如果您需要同时映射其他属性,如邮箱,可以设置“未关联用户时”为“自动
OneAccess部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问OneAccess时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务
期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户sessio
当二次认证方式勾选多个后,用户登录二次认证时,可选择二次认证方式。 配置多条应用访问控制策略后,可调整其优先级。当企业用户访问应用时,根据自定义策略的优先级进行匹配,如果匹配失败,将通过默认策略判断用户是否可以访问。 在访问控制页面,可通过拖拽调整策略优先级。 单击某策略右侧
行为名称 风险行为的名称。 * 风险类型 风险事件类型。可设置的风险类型有:异常位置、异常设备、异常IP和账号锁定。 位置类型 位置异常范围,根据位置类型选择的位置范围定义位置异常事件。 说明: 仅当“风险类型”选择为“异常位置”时,才有该参数。 * 次数配置 之前登录常用的IP、设
期,需要调用密码过期强制修改密码接口设置密码 ACCESS_DENIED:拒绝访问 MFA_AUTH:登录成功但需要进行二次认证,需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户sessio
登录过程分为两个页面进行,需要在第一个页面跳转至第二个页面。 授权用户 选择左侧的“授权管理 > 应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。
对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 LDAP认证登录 LDAP(Lightweight
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
