检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织的类型,有部门、单位、公司、集团四种类型。 组织编码 组织的唯一标识,全局不可重复。 组织名称 组织的名称,同一层级的组织名称不允许重复。 显示顺序 组织在同层级组织中的显示顺序。 上级组织 系统默认顶层组织,不支持修改。 单击“确定”,添加顶层组织完成。 添加子组织 管理员在OneAccess管理门户添加子组织。
在企业配置页面,选择左侧的“邮件网关配置”,单击开启邮件网关,配置基本参数。 表1 基本配置 参数 是否必填 说明 SMTP HOST 是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。
在“认证源管理”页面,选择“企业社交认证 > 企业微信”,添加企业微信认证源。 图5 添加企业微信认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如企业微信扫码。 企业ID 企业微信开放平台的企业ID。 AppKey 企业微信开放平台创建应用获取的AgentId。可参考2。
的协议内容。 分别单击界面语言为中文和英文对应的“插入协议”,在“插入协议”弹框,输入协议名称和协议内容。 单击“确定”,配置的协议名称便显示在输入框,如:我已阅读并同意{协议名称}。您可单击输入框中的协议名称,查看协议详情。 可同时插入10条协议。 单击“保存”,完成用户协议配置。
I产品”。 在“添加企业API”页面,上传产品LOGO,填写产品名称和描述,单击“确定”,自定义API产品添加完成,自定义API产品列表中显示已添加的API产品。 父主题: 企业API管理
Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。
个人社交认证 > 新浪微博”。 在微博认证源页面,单击右上方“添加认证源”,添加认证源。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如微博扫码。 渠道选择 微博开放平台创建的应用类型,如网站应用。 AppKey 微博开放平台创建应用获取的 AppKey。可参考2。
* 显示标签 属性名称的标识,建议与属性名对应。 描述 属性名的说明。 * 属性类型 属性值的类型,可在下拉框选择。 格式 只有“属性类型”选择文本时才需要设置该参数,用来设置文本的格式。 是否必填 勾选后,同步用户数据至应用时,该属性必须有值,为空时,会提示“{显示标签}为必填属性”。
个人社交认证 > QQ”。 在QQ认证源页面,单击右上方“添加认证源”,配置参数。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如QQ登录。 渠道选择 QQ互联平台创建的应用类型,如网站应用。 AppKey QQ互联平台创建应用获取的 AppID。可参考2。
个人社交认证 > 微信”。 在微信认证源页面,单击右上方“添加认证源”,添加微信认证源。 图1 添加认证源 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如微信扫码。 渠道选择 微信开放平台创建的应用类型,如网站应用。 AppKey 微信开放平台创建应用获取的 AppID。可参考2。
在导航栏中,选择“认证 > 认证源管理 > 企业社交认证 > 钉钉”,添加钉钉认证源。 图1 配置参数 表1 配置参数 参数 说明 显示名称 认证源的显示名称,支持自定义。如钉钉扫码。 AppKey 钉钉开放平台创建应用获取的AppKey。可参考4。 AppSecret 钉钉开放平台
个人社交认证 > 支付宝”,进入支付宝认证源页面,单击右上方“添加认证源”,添加认证源。 图6 添加认证源 表1 配置参数 参数 说明 * 显示名称 认证源的显示名称,支持自定义。如支付宝认证。 * AppId 支付宝开放平台申请应用时生成的APPID。 * 私钥 支付宝密钥生成器或OpenSSL生成的应用私钥。如图3。
管理组”。 设置管理员权限,默认选择“管理组”。 管理组此处默认选择“超级管理组”。 单击 “保存”,超级管理员添加完成,超级管理员列表中显示已添加的超级管理员。 添加分级管理员 拥有管理员权限的管理员登录管理门户,在管理门户添加管理员,并给管理员赋予最大不超过自身权限范围的权限
单击“基于角色的应用权限管理”,填写角色信息,可单击“继续添加”一次添加多个角色,单击“保存”,添加完成后,在应用侧权限下会生成一个应用侧角色菜单,会显示已添加的角色列表,即可开启基于角色的应用权限管理。 基于角色的应用权限管理包括:添加角色、编辑、添加成员、删除。 在应用侧角色页面,单击“
FIDO2”。 配置需要填写的认证源参数信息。 图2 配置FIDO2认证源 表1 配置参数 参数 说明 图标 可自定义图标。 显示名称 自定义认证源显示名称。 开启无用户名流程 开启后,无需输入用户名/邮箱信息,用户将通过选择依赖方ID或已绑定认证器找到认证器私钥完成登录。 需要常驻密钥
配置参数 参数 是否必选 说明 图标 否 支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称。如OAuth认证。 clientId 是 企业应用的接口认证凭证ID。从企业应用处获取。 clientSecret 是 企
用户信息包含基本属性和扩展属性,所有属性均可以通过用户属性定义功能进行设置,详情请参见:用户属性定义。 单击“确定”,用户添加完成,用户列表中显示已添加的用户。
选择“企业认证源 > LDAP”。 在LDAP认证源页面,单击右上方“添加认证源”,配置参数。 表2 配置参数 参数 是否必填 说明 显示名称 是 认证源的显示名称,支持自定义。如LDAP认证。 LDAP地址 是 LDAP连接地址。格式为ldap://{hostname}:{port}/
配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如OIDC认证。 认证方式 是 认证用户的方式,选择主动发起认证。 说明: 认证方式确认后不支持修改。 如果需
配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。 显示名称 是 认证源的显示名称,支持自定义。如SAML认证。 entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
