检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证源,用户可以通过华为云WeLink认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置华为云WeLink认证源的相关操作。 前提条件 请确保您已拥有WeLink开放平台的开发者账号。 请确保您已拥有OneAccess管理门户的访问权限。 在WeLink开放平台上创建应用
箱字段。 OneAccess用户登录验证 在OneAccess中授予华为云访问权限的用户,登录OneAccess用户门户,单击自定义的华为云应用即可进入华为云中的CodeArts云服务。 父主题: 使用OneAcceess用户门户登录华为云
OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录OneAccess用户门户,单击华为云应用,选择需要访问的身份提供商,即可进入华为云控制台首页访问云服务。 父主题: 使用OneAcceess用户门户登录华为云
单击“确定”,删除用户。 请谨慎删除用户,删除以后该用户无法访问用户门户,如有需要请再次添加,具体可参考添加用户。 禁用用户 请谨慎禁用用户,禁用以后该用户将无法访问用户门户。 在用户列表中,单击目标用户状态列的。对于新创建的用户,用户状态默认为启用。 图4 禁用用户 在提示窗口中,单击“确定”,页面提示禁用成功。
此做如下推荐: 如果用户数量较少,功能需求简单,不会使用到应用身份管理服务的高级特性,例如条件访问控制、身份同步、云桥等,建议使用基础版实例。 如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用专业版实例。 如果需要资源独立
在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待操作用户“状态”列的可禁用账号。禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,单击可启用账号,开启后,该用户的用户门户显示该应用,即允许访问该应用。 删除应用账号 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。
/example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。 用户已登录,携带Access Token和ID Token重定向到redirect_uri地址。 错误码 请参见错误码。 父主题:
页面背景图会覆盖页面背景色。 顶部区域 显示设置 控制用户门户顶部区域是否显示,可在显示、隐藏中任选一个。 背景颜色 用户门户顶部区域的背景颜色。只有当显示设置为“显示”时,才需要设置该参数。 内容颜色 用户门户顶部区域的文字颜色。只有当显示设置为“显示”时,才需要设置该参数。 表单区域
响应Body参数 参数 参数类型 描述 status String 登录流程状态标识。 枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,
配置1中获取的ClientSecret。 华为OneAccess的用户登录域名 配置OneAccess的管理员访问域名,获取方式可参考获取管理员访问域名。 华为OneAccess的回调地址域名 申请的云速邮箱的访问域名,如mail.saas.huaweicloud.com。 挂载地址 将其复制到OneAccess中网站应用的挂接URL中。
应用账号”,单击“添加账号”,授权访问应用的账号。如需根据策略给用户授权,请参考配置应用中应用账号的授权策略。 访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。 华为云配置示例 以华为云为例说明简单登录的配置方法。 访问华为云,打开F12,定位账号输入框,取唯一属性
用户协议配置 管理员在OneAccess控制台配置用户需要遵守的协议和隐私声明,方便用户在首次登录OneAccess用户门户或在用户门户注册用户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。
户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器访问用户门户,即可免密进入。该用户即为创建AD用户中登录AD域的用户。
响应Body参数 参数 参数类型 描述 status String 登录流程状态标识。 枚举值: SUCCESS:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,
网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,
Server之间完成了一个对用户的身份核实,返回给用户CAS Client访问资源。 本文主要介绍OneAccess以CAS协议集成应用的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中添加企业应用 在OneAccess管理门户
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中,选择“审计 > 用户操作”,进入用户操作页面。
OneAccess 创建OneAccess用户操作流程 04:17 创建OneAccess用户 应用身份管理服务 OneAccess 添加认证源并登录用户中心 04:20 添加认证源 应用身份管理服务 OneAccess 普通用户访问应用操作指导 02:29 普通用户访问应用 应用身份管理服务 OneAccess
管理门户所有管理权限。 登录OneAccess管理门户。 在导航栏中,选择“安全 > 管理员权限”。 在权限管理页面,进入“管理员”页签,单击“ 添加管理员”。 在添加管理员页面,输入管理员信息。 表1 管理员信息 管理员信息 说明 用户名 管理员的用户名。支持由字母开头的字符,不支持汉字。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
