检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cess的授权信息,待审核通过后,可以建立支付宝对OneAccess的信任。 登录支付宝开放平台。 在支付宝开放平台,选择“创建应用 > 网页&移动应用 > 自定义接入”,创建应用,配置参数。其中,网址url指2中的回调地址。 添加获取会员信息和第三方应用授权能力。 图1 添加能力
Token”为例接口说明如何调用API,获取Access Token,Access Token可用于调用获取用户信息API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 前提条件 调用AP
获取服务器时间 功能介绍 获取服务器时间。 URI GET /api/v2/sdk/server-date 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
session token签名 签名流程 构造待签名数据:"session_token="+sessionToken+"×tamp="+timestamp+"&nonce="+nonce。 其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,no
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
安全设置 在安全设置中,可以配置调用开放API接口的服务器出口IP,不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔,最多允许10个IP, 例如(192.168.0.*,192.168.1.1)。 登录OneAccess管理门户。 在导航栏中,选择“资源
全局退出 功能介绍 注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout
登录配置 OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认
配置CAS认证源 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协
配置OAuth认证源 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系
概述 华为云支持基于SAML、OIDC协议的单点登录,企业管理员在华为云和OneAccess进行配置后,普通用户登录OneAccess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。
风险行为管理 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。
通过OAuth2.0协议单点登录至应用 概述 OAuth2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为: 用户访问第三方应用系统,第三方应用系统向OneAccess发
内置认证源 概述 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。
配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
集成LDAP身份源 OneAccess支持通过LDAP身份源导入用户和组织信息,实现OneAccess实时同步LDAP身份源中用户和组织信息。OneAccess集成企业LDAP,支持LDAPv3协议。 本文主要介绍OneAccess集成LDAP身份源的方法。 配置流程 图1 配置流程
通过LDAP协议同步数据 LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
集成AD身份源 OneAccess支持通过AD身份源导入用户和组织信息,实现OneAccess实时同步AD身份源中用户和组织信息。OneAccess集成企业AD,支持LDAPv3协议。 本文主要介绍OneAccess集成企业AD身份源的方法。 配置流程 图1 配置流程 前提条件