检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被引用的账号时,不可删除。 基于角色、权限、资源的应用权限管理 可以精确到应用的具体角色、权限、资源的一种细粒度授权机制。该机制能够满足企业对权限最小化的安全管控要求。例如,对于应用的数据资源,可以控制部分用户对其进行指定的操作。 当对角色授予树形结构的资源权限时,资源的父级与子级不存在父子关系,可独立授权。
通讯录同步Secret 企业微信开放平台中通讯录同步的参数Secret,可登录企业微信控制台,选择“管理工具 > 通讯录同步”, 查看Secret。 *企业微信根部门ID 默认值是1,同步企业微信中所有组织的用户信息。如需同步部分组织的用户信息,您可以填写需要同步的部门 id,可登录企业微信控制台,单击
设置认证协议 在通用信息模块,单击“认证集成”后的“配置”,进入“参数配置”页签。 配置参数会明文展示所输入的信息,请防止信息泄露。 表1 认证参数 参数 说明 Redirect URL 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),可以接收并处理授权的地方,建议
Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1 主要术语 术语 说明 ou 全称 Organization
邮件网关是OneAccess针对重置用户密码场景,提供给用户的一种通过邮箱获取信息的方式。开启邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess配置邮件网关的方法。 前提条件 开启邮
OneAccess服务的计费项由实例规格和用户数组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在包年/包月计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月OneAccess实例在到期后会影响OneAccess的正常运行。如
易便捷的登录方式和更好的用户体验。 AD认证登录 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通
在用户属性定义页面,单击“国际化配置”。 单击某一字段右侧操作列的“多语言设置”可配置基本信息、工作信息和自定义分组的属性的字段名称或字段备注的中英文。 单击“保存”设置完成,或单击“保存并继续配置”配置其他中英文没有全部配置的属性。 删除自定义属性 不支持删除用户的基本信息和工作信息中的属性。 自定义删除后不可恢复,请谨慎删除。
本节介绍API请求的组成,并以调用OneAccess登录登出接口中的“用户名密码登录”为例说明如何调用API,用户名密码登录,正常调用成功会返回用户的session_token,可用来获取用户信息等。 前提条件 调用API前,需要获取管理员在OneAccess管理门户中已添加应用的通用信息
文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见《
0协议进行应用认证集成的接口,如获取IdP元数据等。 基于OAuth2.0的应用认证集成 包括基于OAuth2.0协议进行应用认证集成的接口,如认证登录获取授权码、获取AccessToken、获取用户信息等。 基于OIDC的应用认证集成 包括基于OIDC协议进行应用认证集成的接口,如隐式授权、认证登录获取授权码等。
lse,返回所有根组织(最高层级的组织)列表信息; 当org_id=空,all_child=true,返回除了根组织外,其他所有子组织列表信息; 当org_id=orgId,all_child=true,返回该组织以及该组织下所有层级子组织列表信息; 当org_id=orgId,
Language),是OASIS安全服务技术委员会的一个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域(security domain)之间交换认证和授权数据。 从抽象的角度来看,SAML主要包括:主要术语和授权流程。 主要术语 表1 主要术语 术语 说明
管理应用机构 应用机构主要管理应用侧与OneAccess机构的关系,可覆盖以下场景: 应用侧的机构与OneAccess保持一致,随OneAccess同步变更。 应用侧的机构只是OneAccess的一部分,随OneAccess同步变更。 应用侧的机构是OneAccess的全部或部分,同时,拥有自身独立的应用机构,即虚拟机构。
配置WeLink的组织SSO认证功能 在WeLink管理后台中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应
Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。 应用认证集成协议一旦设置不可修改。 图1 设置认证集成协议 在通用信息模块,单击“认证集成”后的“配置”,进入“认证集成(OAUTH)”的“参数配置”页签。
在OneAccess中配置应用的信息,确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用,在应用信息页面单击应用图标。 在通用信息模块,单击“认证集成”后的打开认证集成设置,此处选择OAuth协议,单击“保存”。
SSO 通过session_token获取sso_ticket 通过sso_ticket获取用户信息 刷新session_token 父主题: 用户类接口
如果不可以编辑消息头,可能是观远BI版本过,请联系观远运维人员进行升级。 用户信息字段路径 从OneAccess中获取的用户信息和观远BI用户绑定的key值,如:$.userName OneAccess中获取用户信息参数可以在创建的应用“认证集成(OAUTH)”的“映射配置”中获取。 上传SSO BindKey
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
