检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与表1中的id一致。 当下游企业应用更新机构成功后,回传至OneAccess的机构ID。 需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp":
Access,作为该机构的唯一标识。 在修改、删除机构时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp":
Access,作为该用户的唯一标识。 在修改、删除用户时,传递id至下游应用,需下游应用保持一致,如果不一致,后面接口返回的id会覆盖之前的id。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp":
nce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RSA/ECB
”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信网关配置、语音网关配置、邮件网关配置、钉钉网关配置,通过短信、语音、邮件等对用户的身份进行确认。 父主题: 企业配置
钉钉网关配置 当“短信验证码”和“语音验证码”都无法满足需求时,可以使用钉钉网关发送验证码,在登录用户门户、忘记密码、二次验证、重置密码、风险预警场景,OneAccess同时支持钉钉发送验证码,您只需要通过配置钉钉网关即可实现。 本文主要介绍OneAccess配置钉钉网关的方法。
自定义网关需要提前在网关的语音服务商处申请注册账号,并将网关参数配置到OneAccess中,同时,因“国家短信管理要求”,语音模板需要在语音服务商平台注册并审核通过,您才可以将其ID/CODE应用到具体的场景中。自定义网关的语音服务商支持华为云和阿里云。 本章节以语音服务商为华为云为例介绍配置语音网关操作,
huaweibccastle.com/api/ecb/welink/login。 如需开通管理门户WeLink认证,请确保您已在WeLink开发平台创建了应用。 "验证码"类信息发送方式配置 当勾选“短信”时,用户登录、注册、忘记密码等场景都会收到短信验证码。 当勾选“钉钉”时,用户登
OPEN_API) 不支持插件代填和OPEN_API。 支持 支持 身份源(企业微信、钉钉、飞书、AD、LDAP、薪人薪事、北森HR、名才HR、SAP SuccessFactors、泛微OA_E9) 支持 支持 支持 应用授权(手动、自动) 支持 支持 支持 企业API(内置API、自定义API产品)
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
系统API产品和自定义API产品,方便企业应用调用。 支持区域: 华北-北京四 华东-上海一 应用管理 企业API管理 认证源管理 OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,使用内部或外部认证源、多种协议接口方式提供统一认证服务,可满
间接损失 该服务支持多种规格,按需购买,减少资源浪费。 访问方式 您可以通过以下两种方式访问OneAccess。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问OneAccess。 REST API 您可以使用OneAccess提供的REST API接口以编程方式访问OneAccess。
继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
账号锁定:用户密码输入错误次数超过密码策略设置阈值,账号会被锁定并且触发风险。 当设置的行为触发风险后,系统按照选择的通知方式实时发送风险告警通知,有三种通知方式:邮件、短信和钉钉。 添加行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在风险行为管理界面,单击“添加行为”,并设置相关参数。
启用初始化密码需添加用户有效联系方式,否则无法通知到用户。已开启初始化密码设置时可选择系统自动生成密码。 通知方式。 通知方式有邮件和短信两种,若使用邮箱通知方式,需先参考邮件网关配置;若同时选择邮箱和短信,系统将优先通过邮箱发送用户。 初始化密码有效期。 最长可设置7天有效期。 修改完成后,单击“保存”,密码初始化设置完成。
s内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。 在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
单击“保存”,配置完成。 配置API认证 当企业需要将开放接口注册到OneAccess平台时,可以查看API配置信息,并与企业应用进行交互。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“API认证配置”,在弹出框查看如下参数。
云审计服务支持的关键动作 云审计服务支持的OneAccess操作列表 在CTS事件列表查看云审计事件
图解应用身份管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
