检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统策略 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。 表2列出了OneAccess常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
通过SAML协议单点登录至应用 概述 SAML即安全断言标记语言(Security Assertion Markup Language),是OASIS安全服务技术委员会的一个产品,是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录(SSO)需求,在不同的安全域
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议
选择根组织 选择OneAccess中的组织节点,作为同步过来的泛微OA_e9组织的根节点。 组织匹配策略 默认OneAccess中的组织编码和泛微OA_e9中的分部或者部门编号做关联。 创建组织 默认是。 更新组织 默认是。
通过OAuth2.0协议单点登录至应用 概述 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为: 用户访问第三方应用系统,第三方应用系统向OneAccess发起授权登录请求
通过OIDC协议单点登录至应用 概述 OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 配置流程 前提条件
单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。
表2 新增字典项 参数 说明 * 字典名称 字典项的父节点。系统默认,不可修改。 * 字典项编码 字典项的唯一标识,不可重复。为了方便维护管理,建议您设置一定的编码规则。 * 字典项名称 字典项的名称,可以重复。 备注 描述字典项的用途、使用场景等。
在页面左侧单击“安全设置”,配置服务器出口IP,其IP需向华为技术支持获取,重定向URL(回调域名)填写购买的OneAccess实例域名。
如需同步部分组织的用户信息,您可以填写需要同步的部门 id,可登录企业微信控制台,单击 “通讯录” , 选中左侧根节点部门悬浮查看根节点ID。 接收事件服务器TOKEN OneAccess添加企业微信身份源后,单击“获取”自动生成。
降低应用运维成本 与1000+应用预集成,快速开通,明显减少应用系统重复建设投入,同时可降低信息安全事故的间接损失 该服务支持多种规格,按需购买,减少资源浪费。 访问方式 您可以通过以下两种方式访问OneAccess。
预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。
本章节以语音服务商为华为云为例介绍配置语音网关操作, 前提条件 已购买语音服务,具体操作请参考语音通话使用全流程。 在OneAccess中配置语音网关 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。
支持区域: 华北-北京四 华东-上海一 如何购买OneAccess实例? 管理员登录管理门户 用户管理 用户管理,通过统一身份管理平台实现用户的全生命周期维护,包括用户增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。
*基本上下文 搜索 LDAP 树时将使用该树中的一个或多个节点作为起始点,需填写要同步LDAP中数据所在的根节点。在从 LDAP 服务器寻找用户或搜寻某个用户所属的组时,将从该节点开始执行搜索。 如“OU=huaweitest,DC=test,DC=com”。
* rootDn AD中的节点,会到该节点下认证用户。可参考在OneAccess中添加AD认证源中的配置参数。 * domain 若租户域名包含AD域名,则该参数填写AD域名;若不包含,则为空。 * searchFilter 查询条件。
*基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID 属性 映射到UID属性的AD属性的名称。
*基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点,需填写要同步AD用户所在AD中的树的根节点,如“OU=huaweitest,DC=test,DC=com”。 *UID 属性 映射到UID属性的AD属性的名称。
在左侧的管理组页面,单击需要添加子节点的管理组名称,在右侧管理组详情页面,单击“添加子管理组”。 在添加管理组页面,输入管理组名称,配置需要的组织架构、应用以及菜单权限,单击 “保存”,管理组添加完成,管理组列表中显示已添加的管理员。
* 基本上下文 需要同步LDAP目录的根节点。 UID属性 映射到UID属性的LDAP属性的名称。系统默认entryUUID。 账户对象类 在LDAP树中创建新用户对象时将使用的一个或多个对象类。如果输入多个对象类,每一项输入应独占一行;请不要使用逗号或分号来分隔多个对象类。