检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型 是 邮件的加密方式,与提供邮件网关服务的平台设置保持一致,可在提供邮件网关服务平台的帮助文档中获取。默认为TLS,选择无或SSL存在安全风险。 (可选)单击“模板设置”,可自定义发送模板,按需配置邮件模板。
统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力,基于访问上下文信息(访问时间/地点/设备等)和用户行为数据,使用设定的规则实时判断用户访问过程
authorization code" } 其中,error表示错误类型,error_description表示错误描述信息。 父主题: 如何调用API
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 根据需要具有的功能和企业规模选择OneAccess的规格和用户数
签。 配置参数会明文展示所输入的信息,请防止信息泄露。 图3 配置认证参数 表1 认证参数 参数 说明 标准授权模式 默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通
cess。 SAML2.0,安全断言标记语言(Security Assertion Markup Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商
用户管理 用户 组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围 安全 管理员权限 密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典 数据导入 界面配置 服务配置 云桥配置
集成泛微OA_E9身份源 概述 OneAccess支持企业以多种身份源渠道导入用户和组织机构信息至OneAccess平台,本文将为您介绍如何在OneAccess平台中配置泛微OA-E9身份源,实现组织机构和用户数据的同步。 前提条件 拥有泛微OA_E9平台的企业管理员权限。 拥有OneAccess管理门户的访问权限。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆
配置认证参数 表1 认证参数 参数 说明 Redirect URL 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),可以接收并处理授权的地方,建议为应用首页,如https://example.com。 Logout URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。
ID与App Secret,该参数在设置导入配置中使用。 选择成员管理 ,添加协作人员 。 选择“应用功能 > 网页”,启用网页功能。 选择安全设置,配置重定向URL,URL格式为 https://{租户域名}/api/v1/login/feishuqr。 选择“权限管理”,配置应用的权限。
https://{app_domain}/callback 请求头 Authorization: Bearer {access_token},可参考表1中的安全令牌。 请求参数 表1 请求参数 参数 参数类型 描述 nonce String 随机数,与timestamp结合使用,用于防止请求重放攻击。
配置应用参数。具体可参考钉钉开放平台的帮助文档。 在页面左侧单击“开发管理”,配置服务器出口IP。 在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。
None 操作指导 应用身份管理服务 OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导
ntId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
单击“实例授权”,进入实例授权页面。 单击“新增授权”,在弹出框中选择IAM用户。 单击“确定”,完成IAM用户授权操作。 IAM用户进入OneAccess管理门户后,无“安全 > 管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess
ntId和ClientSecret。 ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。
有对任何命名属性进行更新,则会忽略这些更新。例如,如果仅列出 "department",则只处理影响 "department" 的更改。而忽略所有其他更新。如果将其留空(默认设置),则处理所有更改。 要同步的账户的AD 过滤器 同步对象时使用的可选AD过滤器。由于更改日志适用于所
本实践为您介绍在OneAcces平台如何配置集成QQ认证源和如何配置QQ扫码认证登录各应用系统。 钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录各应用系统、如何实现钉钉工作台免密登录企业应用和如何实现钉钉工作台使用系统浏览器免密登录企业应用。
不可删除。 基于角色、权限、资源的应用权限管理 可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
