检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择 “账号安全”,单击此前添加的安全密钥或生物识别身份验证器后的“绑定”。 未添加安全密钥或生物识别身份验证器时,无法绑定,“绑定”按钮为不可用状态。 添加多种验证器时可绑定多个,如需修改则可选择移除已添加的认证重新添加。 验证FIDO2认证登录OneAccess用户门户 用户访问
OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在认证策略页面,单击“添加策略”。
在弹出的OIDC页面,查看认证地址,单击右上角的“OIDC设置”可以查看配置认证参数。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击目标应用即可进入企业应用。 父主题: 集成企业应用
输入用户信息找回密码。 选择“通过手机号找回”。 输入手机号,单击“发送验证码”。 输入收到的验证码。 输入新密码,确认新密码。 单击“确认”密码找回成功,使用新密码登录用户门户。 选择“通过邮箱找回”。 输入邮箱,单击“发送验证码”。 输入收到的验证码。 输入新密码,确认新密码。 单击“确认”密码找回成功,使用新密码登录用户门户。
企业回调域为管理门户域名,如xxxxxx.huaweioneaccess.com。 图2 设置入口 图3 设置企业回调域 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图4 设置可信域名 在OneAccess中添加企业微信认证源 在OneAccess中添加企业微信认证源,
登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图1 设置可信域名 设置工作台应用主页。 应用主页地址填写OneAccess中华为云网站应用的挂接URL如图3所示。
载到本地。 将1.c获取的文件上传到企业IdP服务器上,不同企业idP服务器,上传方法不同,具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器,获取元数据方法不同,具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源
服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。 OneAccess用户登录验证 使用授权用户中的已授权用户访问用户门户,成功登录以后,单击目标应用即可进入企业应用。 父主题: 集成企业应用
认证。 单点登录 单点登录(Single Sign-On,简称SSO)是指用户在OneAccess用户门户登录后,选择需要访问的可信应用,无需再次验证就可以使用应用。如:管理员在OneAccess管理门户添加华为云并授权给用户后,用户登录至OneAccess用户门户选择华为云,无需输入账号和密码即可跳转访问华为云。
填写的字段为user接口返回的用户账户字段,可以根据实际登录场景进行修改。 测试验证,单击“立即测试”,如果配置正常将跳转到认证界面,可以在界面输入准备好的测试账号进行体验测试,测试验证通过才可保存并切换。 Welink登录验证 WeLink登录页面,在使用WeLink账号登录成功之后,会跳转
60,可在下拉框选择。 断言加密 是否对断言进行加密。 验证请求签名 是否对SAML Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 * 验证签名证书 SP公钥证书,用来验证SAML request的签名,对应SP元数据文件中use="signing"证书内容。
xxx/logout。 验证地址 是 应用的验证地址,不同的协议版本对应的验证地址不同,请以http或https开头。 CAS1.0对应的验证地址为:https://xxx.xxx.xxx/validate,具体可参考验证票据(CAS1.0)。 CAS2.0对应的验证地址为:https://xxx
t_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String
创建时间。 updated_at String 最后一次修改时间。 disabled Boolean 是否禁用。 grade Integer 可信等级。 locked String 是否锁定。 extension Object 自定义扩展属性。 user_org_relation_list
Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。 IdP对SAML请求进行解码。 IdP对用户进行身份验证。认证成功后,IdP生成一个SAML响应并编码返回到用户的浏览器,其中包括经过验证的用户的用户名。
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置AD认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
t_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 接收验证码的手机号。 verify_code 是 String 接收到的验证码。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String
创建时间。 updated_at String 最后一次修改时间。 disabled Boolean 是否禁用。 grade Integer 可信等级。 locked String 是否锁定。 extension Object 自定义扩展属性。 user_org_relation_list
获取短信或验证码的方式。当您选择“内置网关”后,可以在短信网关配置页面查看短信的总量和已使用量。 场景和模板预置:在短信网关配置页面,管理员可以查看获取短信的场景和模板,OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的短信或验证码信息。
创建时间。 updated_at String 最后一次修改时间。 disabled Boolean 是否禁用。 grade Integer 可信等级。 locked String 是否锁定。 extension Object 自定义扩展属性。 user_org_relation_list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
