检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
定制用户门户移动端页面 管理员可以定制用户门户移动端的访问页面,即用户通过手机、平板等移动设备访问的页面风格。 定制用户门户登录界面。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 界面配置”,进入界面配置页面。
设备类型 指定访问应用的介质,包含浏览器、桌面端、移动端。 浏览器:谷歌、火狐、IE、其他。 桌面端:Windows、Linux、MacOs、其他。 移动端:Android、IOS、其他。 区域范围 访问应用的区域,可在下拉框选择。
或者切换至扫码登录页面,使用泛微eteams移动端扫码登录。 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。
在续费管理页面开通自动续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。
费用账单 您可以在“费用中心 > 账单管理”查看与OneAccess服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用OneAccess服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。
redirect_uri 否 String 成功授权后的回调地址,地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名,建议配置为应用的首页或者应用的用户中心。注意需要对uri进行URLEncode处理。 state 否 String 应用的状态值。
MFA设备可以基于硬件也可以基于软件,OneAccess目前仅支持基于软件的虚拟MFA,虚拟MFA应用程序可以在移动硬件设备(包括智能手机)上运行,非常方便,虚拟MFA是多因素认证方式中的一种。
资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围 安全 管理员权限 密码策略 审计 OneAccess审计 华为云审计 设置 企业信息 企业配置 数据字典 数据导入 界面配置 服务配置 云桥配置 如果您是普通用户,通过应用身份管理服务,您可以登录用户中心访问授权应用
普通用户通过WeLink免密登录华为云 拥有华为云应用使用权限的用户在移动端登录WeLink,单击创建的华为云应用,即可免密进入华为云。 父主题: WeLink认证登录
在微信开放平台,选择“管理中心 > 网站应用 > 创建网站应用”,待审核通过后,获取AppID和AppSecret。具体可参考微信开放平台的帮助文档。 创建应用时,授权回调域填写管理门户域名,示例:xxx.huaweioneaccess.com。
设备类型 用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。 区域范围 用户区域范围设置IP地址范围,可在下拉菜单选择:不限定、中国区、非中国区、属于下列范围和不属于下列范围。 认证源类型 选择认证源访问的用户,可在下拉菜单选择:不限定、指定认证源和非指定认证源。
支持客户本地身份中心、个人社交认证身份源、企业社交认证身份源的集成,实现组织、身份数据的一键同步,在保护存量数据资产的同时提供灵活的用户登录体验。 提升用户登录体验 支持用户“一站式”访问所有可信应用,无需维护多套账号、多个URL、多个入口,避免多次登录。
进入Active Directory 管理中心。 右键目标域,选择“新建 > 用户”,输入用户信息,单击“确定”。 建议设置该用户密码为“密码永不过期”,避免后续登录异常。
如需更高的频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。 计算运行时间 可以计算出目前的定时任务配置下,最近的前十次执行时间点。 选择回收开始时间 选择当前定时任务下一次开始执行的时间点(只有在定时频率为天时,才会显示)。
在左侧导航栏分别选择“登录配置 > 网站应用”和“登录配置 > 移动应用”,可以配置WeLink二次认证页面的登录方式。 配置WeLink的组织SSO认证功能 在WeLink管理后台中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
在页面左侧单击“安全中心”,单击“添加”添加HTTP安全域名。 在页面左侧单击“权限管理”,选择权限范围后,分别单击“通讯录管理”和“智能人事”,批量申请这两个功能下的接口权限。
当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。
当创建的用户属于多组织时,如当用户属于组织A和B,且组织A有应用C的访问权限,组织B拥有应用D的访问权限,该用户同时拥有组织A和B的权限,则登录用户中心后,该用户便可以同时访问应用C和D。 登录OneAccess管理门户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
