检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您需要与企业应用建立基于CAS协议的信任关系时,您需要通过“CAS配置”查看CAS的服务信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“CAS配置”,在弹出框中查看和编辑如下参数。 表3 配置参数 参数 说明 Server Prefix
D身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图2 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。 图3 查看已同步的数据 定时同步:如果“导入配置 > 高级配置”中设置了“定时同步”,即可在
单击“确定”,修改后的协议名称便显示在输入框。 查看协议签订用户和历史版本 已配置过用户协议。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 单击协议名称,可查看签订用户和协议的历史版本。 在“签订用户”页签,
edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。 在Kerberos认证过程中
单击“确定”,动态用户组添加完成,用户组列表中显示已添加的动态用户组。 查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则
自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项
以通过添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称
用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当AD中的用户未关联OneAccess用户,且图6中“未关联用户时”设置为“失败时,此时,如果需要通过AD成功访问用户门户时,需在OneAccess中创建与AD中同名的用户。 图2 查看AD用户 父主题: AD认证登录
中再次授权,即应用默认拥有该权限。 若需要在应用中取消授权的默认权限,则需要修改为非默认权限后取消授权。 切换到“审计日志”页签查看审计日志。可以查看API产品的操作记录。 父主题: 企业API管理
切换到“权限信息”页签,单击“添加”,添加权限代码(权限代码可选择于内置API中的权限代码,或是外部的API的权限代码)。 切换到“审计日志”页签,查看审计日志。可以查看API产品的操作记录。 父主题: 企业API管理
在配置公众号页面,单击“添加配置”,进入添加微信公众号页面,选择认证源即可。添加完成后,系统自动生成配置ID、挂接URL,单击操作列的“查看URL”可查看该URL,如需删除,单击“删除”即可。 父主题: 应用管理
应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 系统自动生成的id,可通过查询用户绑定的社交账号列表接口获取。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String
云审计服务支持的关键动作 云审计服务支持的OneAccess操作列表 在CTS事件列表查看云审计事件
OneAccess将主动同步LDAP身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。 定时同步:如果“导入配置 > 高级配置”中设置了“定时同步”,即可在LDA
配置流程 前提条件 请确保您已拥有华为云账号,并且该账号已购买OneAccess实例。如需购买请参考购买实例。 在IAM控制台授予IAM用户查看OneAccess服务的权限 在IAM控制台创建用户组并授权、创建用户并添加至用户组中,用户就继承了用户组的权限。 参考创建用户组并授权在
获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。 登录观远BI后台,配置和OneAccess的信任关系,可参考观远帮助文档。 登录观远BI后台。 选择“管理员设置 > 系统集成
验证OneAccess数据同步至钉钉 在OneAccess中钉钉预集成应用中授权账号以及机构。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 在钉钉管理后台,在“成员管理”、“部门管理”中可查看同步的账号以及机构信息。 父主题: 同步企业数据
AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 在钉钉管理后台,在“成员管理”、“部门管理”中可查看同步的账号以及机构信息。 父主题: 同步企业数据
主动同步泛微OA_E9身份源的数据,并生成操作记录,执行完成后,单击目标记录的“详情”,可查看详细信息。 图1 查看详情 同步成功后,选择“用户 > 组织与用户”,在“组织与用户”处可查看已同步至OneAccess的组织和用户。 父主题: 集成身份源
获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。 登录泛微e-cology,配置和OneAccess的信任关系。 登录泛微e-cology后台。 选择后端引擎“应用中心 > 集成中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
