-
获取访问凭据 - 应用身份管理服务 OneAccess
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
-
集成飞书身份源 - 应用身份管理服务 OneAccess
cess上创建匹配失败的组织。建议开启。 更新组织 默认开启。开启后,如果同步组织时匹配成功,则在OneAccess上更新匹配成功的组织。建议开启。 删除组织 当飞书的组织数据成功同步至OneAccess后,如果删除飞书中的组织,则OneAccess会和设置的删除阈值进行对比,删
-
实例管理 - 应用身份管理服务 OneAccess
neAccess实例的管理门户进行管理。 OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。 登录华为云控制台。 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。 单击待操作的OneAccess实例。
-
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess
云审计服务支持的OneAccess操作列表 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 为了方便查看O
-
界面配置 - 应用身份管理服务 OneAccess
在“内置模板”区域,鼠标放置在某一模板上,在处,单击“激活”,则该模板便为定制的用户门户登录界面。 在“自定义模板”区域,单击“添加自定义模板”,参考表2配置参数信息。单击“保存并激活”,则该模板便为定制的用户门户登录界面。也可将鼠标放置自定义的某一模板上,在处选择“编辑”或“删除”编辑或删除自定义模板。
-
概述 - 应用身份管理服务 OneAccess
华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
-
企业信息 - 应用身份管理服务 OneAccess
企业信息 在OneAccess管理门户,管理员可以对企业所属行业类型、人员规模、联系人、联系电话、企业地址信息等进行设置。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业信息”。 在企业信息页面,单击“修改”,可以修改基本信息和联系信息,例如,企业全称、联系人
-
获取用户已绑定的社交帐号列表 - 应用身份管理服务 OneAccess
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
-
邮件网关配置 - 应用身份管理服务 OneAccess
基本参数。 表1 基本配置 参数 是否必填 说明 SMTP HOST 是 提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。
-
费用账单 - 应用身份管理服务 OneAccess
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。 进入应用身份管理服务页面。 在如下图所示位置获取实例名称。 图1 获取实例名称 进入“费用中心 > 流水和明细账单”页面。
-
修改个人信息 - 应用身份管理服务 OneAccess
oken为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{dom
-
包年/包月 - 应用身份管理服务 OneAccess
根据购买OneAccess实例设置的用户数计费。 假设您计划购买一个专业版的OneAccess实例,且用户数为1000。在价格计算器页面,您将看到所需费用的明细,如图1所示。 图1 费用示例 计费周期 包年/包月OneAccess实例的计费周期是根据您购买的时长来确定的(以GMT+8:00时间
-
组织 - 应用身份管理服务 OneAccess
在组织与用户页面,可单击左下方的快速添加顶层组织。 在左侧组织树上,单击组织右侧的,选择“ 添加子组织”,如图1,可快速为其添加子组织,也可在左侧组织导航中,选择已添加的顶层组织,并单击“添加组织”为其添加子组织。 图1 添加子组织 在添加组织页面,输入组织信息。 表1 组织信息 组织信息 说明 * 组织类型
-
审计 - 应用身份管理服务 OneAccess
如今天12月28号,则显示11-29 到 12-28每天的风险事件数。 自定义时间段:按天进行统计,横坐标显示自定义的起止日期。 近10个被检测的异常设备 所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。 被检测的异常IP排行TOP10 所选时间范围内,触发风险事件数量TOP10的位置IP。
-
准备工作 - 应用身份管理服务 OneAccess
英文为“RUNNING”,当同步事件E1可执行时,在开始执行前将存储在ES中的同步事件E1的状态修改为RUNNING,修改成功后,调用下游应用系统的接口开始同步,表示该事件已成功处于运行状态。 成功 英文为“SUCCESS”,同步事件执行成功后,会将该事件的状态SUCCESS写入ES,表示该事件已执行成功。 失败
-
认证策略 - 应用身份管理服务 OneAccess
用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。 区域范围 用户区域范围设置IP地址范围,可在下拉菜单选择:不限定、中国区、非中国区、属于下列范围和不属于下列范围。 认证源类型 选择认证源访问的用户,可在下拉菜单选择:不限定、指定认证源和非指定认证源。 风险行为 选择触发某个风险事件
-
访问控制 - 应用身份管理服务 OneAccess
用户条件之一,通过指定用户组控制用户的访问行为。用户组请参考用户组。 用户属于组织 用户条件之一,通过指定组织控制用户的访问行为。组织请参考组织。 指定用户 用户条件之一,通过指定用户控制用户的访问行为。用户请参考用户。 自定义条件 用户条件之一,通过指定用户的属性控制用户的访问行为。 用户属性请参考用户属性定义。
-
用户组 - 应用身份管理服务 OneAccess
用户组。您还可以通过为用户组添加用户操作完成。 图1 添加成员 在用户组详情页面的“管理成员”页签,单击操作列的“删除”,可将用户从该用户组中删除。您还可以通过删除用户组操作完成。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应
-
区域范围 - 应用身份管理服务 OneAccess
区域范围 您可以添加区域规则,方便您在访问控制中进行配置。 添加区域 登录OneAccess管理门户。 在导航栏中,选择“认证 > 区域范围”。 在区域范围页面,单击“添加区域”。 在添加区域页面,填写区域信息。 表1 区域信息 参数 说明 * 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。
-
配置自定义API产品 - 应用身份管理服务 OneAccess
配置自定义API产品 添加API产品后,需要添加企业的开放接口并进行授权。(自定义API可选择性添加内置API的权限代码,从而达到目标应用授权API权限的便利,同时自定义API也可添加外部API权限。)授权后,相应的应用才可以正常使用。 管理员登录OneAccess管理门户。 在导航栏中,选择“资源