检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
明》”,单击“立即购买”。 当实例规格为“基础版”或“专业版”时,购买完成,开始发放OneAccess实例,实例创建完成,会自动生成用户访问域名。 当实例规格为“企业版”时,购买完成后,需提交工单开通企业版实例。
调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825
飞书工作台免密登录企业应用 OneAccess支持飞书认证登录,企业管理员在飞书和OneAccess进行配置后,普通用户登录飞书PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现飞书工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
Token。OneAccess默认Basic Auth。 认证用户名 是 Basic Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2
钉钉工作台免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台免密登录企业应用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
图1描述了包年/包月OneAccess实例各个阶段的状态。购买后,在计费周期内实例正常运行,此阶段为有效期;实例到期而未续费时,将陆续进入宽限期和保留期。 图1 包年/包月OneAccess实例生命周期 到期预警 包年/包月OneAccess实例在到期前第7天内,系统将向用户推送到期预警消息。预警
ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。 如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。 集成信息
保障资源信息安全 基于事先预设好的访问控制规则,自动分析用户接入时间、接入地点、接入设备等环境风险,对用户的访问行为进行严格判断。 通过设计风险阻断机制,自动触发预设的条件访问控制策略,实时告知管理员及用户存在的潜在风险,同时主动阻断风险。 用户可自定义条件访问控制策略,根据企业需求灵活
本章节为您介绍配置钉钉认证源的相关操作。 前提条件 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在钉钉开放平台上创建应用 在钉钉开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立钉钉对OneAccess的信任。
_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
X-device-ip 否 String 调用方IP,该参数只用来记录日志,不做校验。例如:10.10.10.1。 X-agent 是 String 用户Agent信息,该参数只用来记录日志,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1
成功。 用户匹配策略 飞书与OneAccess用户的映射关系,当OneAccess同步飞书用户时,根据该策略进行匹配。如属性名为手机号、身份源属性名为手机号,则飞书的用户同步后,用户的手机号映射至OneAccess的用户手机号。 创建用户 默认开启。开启后,如果同步用户时匹配失败
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
在OneAccess给用户授予华为云访问权限。 在华为云应用详情页面,选择“授权管理 > 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录One
在OneAccess给用户授予华为云访问权限。 在华为云应用详情页面,选择“授权管理 > 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录One
物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 该配置流程以用户PC端访问
调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825
调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825
在OneAccess给用户授予华为云访问权限。 在华为云应用详情页面,选择“授权管理 > 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云访问权限的用户,登录OneA
请求授权返回票据的有效期,建议设置为3~15分钟。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击目标应用即可进入企业应用。 父主题: 集成企业应用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
