检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
在弹出框中单击“确定”禁用该行为。 启用风险行为 设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待操作的行为的“状态”列,单击。 在弹出框中单击“确定”启用该行为。
配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可通过浏览器访问挂接URL登录应用,该URL可编辑。
种通过邮箱获取信息的方式。开启邮件网关后,管理员重置用户密码时,可以选择由OneAccess产生随机密码,并通过邮件的方式发送给用户,该用户将收到邮件密码,登录成功后可以进行密码重置。 本文主要介绍OneAccess配置邮件网关的方法。 前提条件 开启邮箱POP3/SMTP服务,
时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产
在OneAccess中开启钉钉认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“钉钉认证”操作列的开启钉钉认证。 图1 开启钉钉认证
台配置集成LDAP认证源后,参考本模块配置LDAP认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现LDAP认证源配置,如需配置,请参考配置LDAP认证源。 在OneAccess中开启LDAP认证 登录OneAccess管理门户。
选择“常规配置”页签,“删除系统用户”默认配置为删除应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。修改完成后,单击“保存”即可生效。
台配置集成SAML认证源后,参考本模块配置SAML认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现SAML认证源配置,如需配置,请参考配置SAML认证源。 在OneAccess中开启SAML认证 登录OneAccess管理门户。
es平台配置集成CAS认证源后,参考本模块配置CAS认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现CAS认证源配置,如需配置,请参考配置CAS认证源。 在OneAccess中开启CAS认证 登录OneAccess管理门户。
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
在OneAccess中开启飞书认证 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击“用户门户”。 在“应用信息”页面,单击“用户门户”应用图标。 选择“登录配置 > 网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 图1 开启飞书认证
ccess。 创建组织 开启后,如果同步组织时匹配失败,则OneAccess将自动创建对应组织。默认开启,为了您的数据完整,建议开启。 更新组织 开启后,如果同步组织时匹配成功,则OneAccess将自动更新该组织。默认开启,为保证您的数据正确,建议开启。 删除组织 当AD的组织
或生物识别身份验证器 (WindowsHello、Touch ID等)。 PC端开启FIDO2认证 在用户PC端设备上开启安全密钥 (USB或蓝牙) 或生物识别身份验证器 (WindowsHello、Touch ID等)。下文以开启WindowsHello为例。 在OneAccess中配置FIDO2认证源
基于该协议进行授权的整体流程为: 用户访问第三方应用系统,第三方应用系统向OneAccess发起授权登录请求,用户同意授权第三方应用系统后,OneAccess将携带授权码code,重定向到第三方应用系统。 第三方应用系统使用授权码code调用OneAccess的API接口换取授权令牌access_token。
置集成OAuth认证源后,参考本模块配置OAuth认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现OAuth认证源配置,如需配置,请参考配置OAuth认证源。 在OneAccess中开启OAuth认证 登录OneAccess管理门户。
创建组织 默认开启。开启后,如果同步组织时匹配失败,则在OneAccess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当飞书的组织数据成功同步至OneAccess后,如果删除飞
台配置集成OIDC认证源后,参考本模块配置OIDC认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现OIDC认证源配置,如需配置,请参考配置OIDC认证源。 在OneAccess中开启OIDC认证 登录OneAccess管理门户。
薪人薪事平台的组织编码。 回调注册 默认关闭,建议开启。开启后,薪人薪事平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。同时,该地址需配置于薪人薪事开放平台的应用中,可参考3。 事件类型 开启回调注册后,由系统默认生成。 表2 高级配置 高级配置 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
