检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 当授权IAM用户后,可在OneAccess管理门户的管理员权限处查看已自动生成的系统管理员。 已授权的IAM用户访问OneAccess服务 当授予IAM用户访问OneAccess服务的权限后,该IAM用户可通过华为云进入OneAccess管理门户。
url保持一致。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值:Bearer。 expires_in Long 访问令牌的有效期,以秒为单位。
cess平台集成的应用系统。 微信认证登录 本实践为您介绍在OneAcces平台如何配置集成微信认证源和如何配置微信扫码认证登录各应用系统。 支付宝认证登录 本实践为您介绍在OneAcces平台如何配置集成支付宝认证源和如何配置支付宝扫码认证登录各应用系统。 微博认证登录 本实践
应用机构 1中定义的机构属性。 在“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。 (
Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。验证票据,推荐使用V3的地址。 Logout URL 系统自动生成,不可编辑。CAS服务的登出地址。
单击“保存”,所选用户即可在OneAccess中免密访问华为云。 华为云“统一身份认证服务”中的用户,邮箱是必填字段,OneAccess系统中授权的用户必须有邮箱字段。 OneAccess用户登录验证 在OneAccess中授予华为云访问权限的用户,登录OneAccess用户门
在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
绍Kerberos认证功能的配置过程,在OneAcces平台配置集成Kerberos认证源后,参考本模块配置Kerberos认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现Kerberos认证源配置,如需配置,请参考配置Kerberos认证源。
-下游”。其中,上游是企业管理的核心身份源,中游是OneAccess平台,下游是需要和上游保持同步的应用系统。通过该模型,OneAccess可将上游的身份数据实时同步到下游应用系统,确保人员的入离调转行为可以准确的传递到各个应用系统,实现用户的全生命周期管理,确保身份数据同步的准确和安全。 OneAcces
在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
理组,可以属于超级管理组下的分级管理组,也可以不属于任何管理组。 系统管理员 系统管理员由华为云主账号在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。系统管理员不属于任何管理组。 普通用户 普通用户是企业应用使用者,包含企
在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAccess管理门户,下载OneAccess系统的元数据文件(metadata文件)。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“IDP配置”。
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 在应用身份管理服务列表页面,复制待查看的实例名称。
图1 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。 父主题: SAML认证登录
图1 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户email属性唯一时,自动创建的用户默认属于OneAccess侧的第一个根机构。
图1 选择CAS登录 登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于OneAccess侧的第一个根机构。
登录页面只有两个输入元素,即用户名和密码,无需其它元素信息即可登录的应用系统。如图2。 图2 华为云账号登录 三字段登录 登录页面有三个输入元素,即除用户名和密码外,还需其它输入框或选择框才能登录。如某公司内部系统需员工输入用户名和密码外,还需选择所在部门方可登录。 带Frame的登录
概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。 配置流程 前提条件 请确保
默认开启。是最常用,安全性也最高的一种认证模式,适用于有后端的Web应用。该模式下,授权码通过前端传送,令牌存储在后端,可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
