检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。 * 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。 描述 区域的描述,支持自定义。
默认关闭,开启后,如果用户无用户门户账号,可在登录页面进行注册操作。 须知: 当开启后,外部用户也可以注册新账号,新注册的账号所属组织默认为根组织。请谨慎操作。 Logo右侧文字中文 该文字显示在登录注册页企业Logo右侧,中文字体。 Logo右侧文字英文 该文字显示在登录注册页企业Logo右侧,英文字体。
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程
”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“IAM用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 IAM用户SSO定义可参考虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。
管理员通过访问域名方式登录OneAccess管理门户。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待访问的OneAccess实例。 获取管理员访问域名。 图1 获取管理员访问域名 管理员访问域名即为账号
WebAuthn客户端可接受的验证器附件模式。应用于注册操作。默认值为不指定。 允许相同的身份认证器注册 允许重新注册同类型身份验证器。默认值为 “是” 。 连接认证器超时 用于绑定和认证操作时连接身份认证器的超时设置,默认为 180秒。 可信任的认证器AAGUID 可添加信任的认证器的
轻应用”,单击“创建轻应用”创建轻应用并填写表单信息。 图1 创建轻应用 图2 填写表单信息 在版本管理页面,设置首页地址。 首页地址填写OneAccess中华为云网站应用的挂接URL,如图3所示。 图3 查看挂接URL 设置首页地址。 配置完成后,在版本管理页面申请发布版本,待版本审核通过后,即可使用。
据”,数据会自动保存。 参考在华为云上创建身份提供商创建身份提供商 ,其中“类型”选择“虚拟用户SSO”。 身份提供商名称不能重复,建议以域名唯一标识命名。 虚拟用户SSO定义可参见虚拟用户SSO与IAM用户SSO的适用场景。 一个华为云账号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。
organizationalPerson,inetOrgPerson。 表3 可选参数 参数 说明 域名 域名存在时,回收的用户名中将该域名排除掉(存在多个域名用","分隔,默认用户名会排除域名)。 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时,将使用这些属性查找要验证的用户名的LDAP条目。系统默认uid
管理员已在界面配置中配置了“开启找回密码”功能,操作请参见设置全局参数。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“忘记密码”进入“找回密码”页面。默认是“通过手机号找回”。
买实例。 注册账号并实名认证 为账户充值 购买实例 注册账号并实名认证 如果您已有一个账号,请直接购买实例。如果还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。
使用手机号和短信验证码注册 功能介绍 使用手机号和短信验证码注册。 URI POST /api/v2/sdk/register/mobile-verify-code 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
在Kerberos认证过程中,使用SPN将服务实例与服务登录账号关联。所以,必须在内置计算机账户或用户账户下为服务器注册SPN。对于内置账户,SPN会自动注册。如果需要在域用户账户下运行服务,必须要为使用的账户手动注册SPN。 为方便企业用户的认证登录,OneAccess平台支持配置Kerberos协议作为
录用户门户并进入应用。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。
获取用户访问域名 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,ClientSecret为注册应用后分配的接口认证凭证密钥,https://example.com为注册应用时填写的回调地址。 POST https://abcdefg
单击“自定义域名”进入自定义域名页面。 在“域名”输入框输入自定义域名,其中自定义域名必须为子域名。 单击“下一步:域名验证”,在“验证域名”页面,单击“验证”完成TXT类型的记录验证。 完成验证后,单击“下一步:上传证书”,将证书信息上传完成。 单击“完成配置”则自定义域名配置完成。 变更规格 OneAccess管
默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器
社交账号注册并绑定手机号 功能介绍 在管理门户配置的认证源选择未关联用户为绑定时或注册时,用于社交账号注册并绑定手机号操作。 URI POST /api/v2/sdk/social/register-bind 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 redirect_uri 是 String 回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。 响应参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
