检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OneAccess给用户授予华为云访问权限。 在华为云应用详情页面,选择“授权管理 > 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 华为云“统一身份认证服务”中的用户,邮箱是必填字段,OneAccess系统中授权的用户必须有邮箱字段。
导入/导出数据 导入数据 导出数据 父主题: 设置
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
所选机构中的用户访问应用的权限或所选用户组中的用户访问应用的权限或所选机构、用户组的共有用户即二者的交集访问应用的权限。 当条件关系选择“OR”时,则需同时选择“机构范围”和“用户组范围”,会授予所选机构和用户组中所有用户访问应用的权限。 单击“执行新增”,完成用户授权,新增成功
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
在权限管理页面,进入“管理员”页签,单击“ 添加管理员”。 在添加管理员页面,输入管理员信息。 表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。 姓名 管理员的姓名。支持汉字。 手机号 管理员的手机号。不可与其他管理员重复。 邮箱 管理员的邮箱。不可与其他管理员重复。
session_token String 用户新的session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825
企业API管理 授权内置API产品 调用内置API产品 修改内置API产品 添加自定义API产品 配置自定义API产品 删除自定义API产品 父主题: 资源管理
导出数据 导出用户 登录OneAccess管理门户。 在导航栏中,选择“设置 > 导入/导出”,默认进入“用户导入”页面。 在页面左侧选择“数据导出 > 用户导出”进入“用户导出”页面。 单击“导出”,在弹出页面,可选择导出用户范围(全部/指定范围)。 单击“确定”,弹出“安全验
状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于用户名密码登录接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 对应请求消息头,响应同样也有消息头,如“Content-type”。
描述字典的用途、使用场景等。 在左侧字典列表页面,单击目标字典。 新增字典项的前提是存在字典,字典项属于字典的子集。 只有配置了字典项的字典,才可以在添加用户扩展属性时发挥其作用。 在右侧字典页面,单击“新增字典项”,在新增字典项页面,填写字典项信息。 表2 新增字典项 参数 说明 * 字典名称
授权管理 管理应用账号 管理应用机构 管理同步事件 管理孤儿账号 管理公共账号 父主题: 应用管理
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。
调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认
可单击“编辑”修改应用显示的方式,应用显示指应用在用户门户首页的显示方式,包含自动显示、固定显示、不显示三种方式。 自动显示:有该应用账号的用户在登录用户门户后,首页显示该应用。 固定显示:所有用户在登录用户门户后,首页都显示该应用。 不显示:所有用户在登录用户门户后,首页都不显示该应用。 删除应用
单击要访问的“实例名称”,进入OneAccess实例管理门户。 如您没有访问“实例名称”的权限,需要通过IAM用户访问OneAccess管理门户,请参考授权IAM用户访问OneAccess实例。 管理员通过访问域名方式登录OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
