LDAP主要有三种认证模式,包括DN认证模式、查询认证模式和组合模式。 DN认证模式:选择该模式代表清楚用户的DN规则,如(uid=**,ou=people,dc=example,dc=com),只需配置用户DN模式即可。 图3 DN认证模式 查询认证模式:选择该模式,需配置LDAP的管理员账号和密码,并且配置查询条
用户在登录页面单击“立即注册”。 在注册页面,输入手机号。 单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。
https://abcdefg.huaweioneaccess.com/api/v2/sdk/login 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如用户Agent信息,应用标识等。 详细的通用请求消息头字段请参见表1。 表1 通用请求消息头 名称 描述 是否必选
理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。
为方便企业用户的认证登录,OneAccess平台支持配置OIDC协议作为认证源,用户可以通过OIDC协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID
cess的信任。 获取OneAccess侧的ClientId 和 ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取 ClientId 和 ClientSecret。 ClientSecret需单击“启用”生成。
Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标,在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。
OneAccess支持通过企业微信身份源导入用户和组织信息,实现OneAccess实时同步企业微信身份源中用户和组织信息。 本文为您介绍OneAccess集成企业微信身份源的方法。 集成AD身份源 OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。On
在OneAccess中获取签名公钥和算法密钥 OneAccess颁发的鉴权Token是经过加密和签发的,需要获取签名公钥和算法密钥给API提供者进行解密。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”,单击“API认证配置”,获取签名公钥和算法密钥,提供给API提供者。
用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI GET /api/v1/oauth2/authorize
机构”直接调用应用机构信息。 单击“下一步,输入“权限名称”、“权限代码”,选择“使用资源”和“权限类型”,可单击“继续添加”可以一次添加多个相应的权限。 单击“下一步”输入“角色名称”和“角色代码”,可单击“继续添加”可以一次添加多个相应的角色,单击“完成”即可开启基于角色、权
设置实例数量,取值为1~100之间的整数。 当实例规格为“企业版”时,实例数为1,且不支持设置。 输入管理员密码和确认密码。账号默认为开通租户的账号名。密码长度为8至18位,至少包含以下字符中的3种:数字、大写字母、小写字母和特殊字符-+~!@#$%^&*,:;<=>_?`./。 实例规格为“企业版”时需要执行此步骤。
钉身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。 集成企业微信身份源 本实践将为您介绍如何在OneAccess中配置企业微信身份源,通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。 集成AD身份源
ccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。 前提条件 请确保您已拥有微信开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。
便企业用户的认证登录,OneAccess平台支持配置钉钉作为认证源,用户可以通过钉钉认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置钉钉认证源的相关操作。 前提条件 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。
获取AccessToken,后续使用该token获取用户信息。code使用认证登录获取授权码接口返回的授权码z2D...,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,redirect_uri配置为应用的回调地址https://example.com
云桥Agent作为一座“桥梁”,在企业内部服务和云上OneAccess之间建立了一条网络安全隧道,可以避免企业的内部服务直接暴露在公网上,从而有效的保护网络实体免受窃听和重复攻击等。 目前,云桥Agent支持AD身份源、AD及LDAP认证源,本节主要介绍AD和LDAP通过云桥Agent连接OneAccess的方法。
错误描述。 请求示例 基于授权码获取ID Token。授权类型为固定值authorization_code,使用注册应用时分配的ClientId和ClientSecret,重定向地址配置为注册应用时的回调地址https://example.com。 POST https://{doma
包年/包月 实例单价×购买时长。价格请参见应用身份管理服务价格详情。 说明: 购买OneAccess时长,支持购买1~9个月、1年、2年和3年。 购买时长为1年时,实付10个月,2年实付20个月,3年实付30个月。 表2 OneAccess专业版计费项 计费项 计费项说明 适用的计费模式
不勾选。 用户名为空,即参考添加用户添加用户时,用户名为空。 管理门户双因子认证 勾选“启用双因子认证”后,在登录管理门户时,需要输入密码和手机验证码才可以登录。 管理门户WeLink认证 勾选“启用WeLink认证”并配置参数后,可使用WeLink登录管理门户。 表1 参数 参数
您即将访问非华为云网站,请注意账号财产安全