检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要用户自集成分为预集成应用和自建应用。 预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。
审计日志 在审计日志中可以查看管理员对该应用的操作记录,同时,可以通过开始及结束时间和管理员名称进行搜索相应操作记录。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择
发送场景:在语音网关配置页面,可以查看语音验证码的场景和模板,OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景时,会收到预置的语音验证码信息。 场景测试:如果需要对设置的场景和语音模板进行测试,单击模板操作列的“测试”,在弹窗中选择用户并单击“测试”即可测试语音模板是否有效。
应用身份管理服务(OneAccess)具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 图1 什么是应用身份管理服务 产品功能 统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、
Auth认证方式对应的认证用户名。当认证方式选择Basic Auth时,需填写。 认证密码 是 认证用户名对应的密码。当认证方式选择Basic Auth时,需填写。 应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
当飞书的组织数据成功同步至OneAccess后,如果删除飞书中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 飞书与OneAccess用户的映射关系
启。 删除组织 当企业微信的组织数据成功同步至OneAccess后,如果删除企业微信中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 企业微信与On
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 允许使用SAML断言的资源,默认和SP Entity ID相同。
URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的LDAP属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的 LDAP过滤器 用于控制从LDAP资源返回的账户的可选LDAP过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
当薪人薪事的组织数据成功同步至OneAccess后,如果删除薪人薪事中的组织,则OneAccess会和设置的删除阈值进行对比,删除组织数和上次同步数据总数的比值大于阈值则删除失败,删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 薪人薪事与OneAccess用户的映射关系,当OneAccess同步
在用户组列表中,单击用户组右侧的“编辑”。 在“编辑用户组”弹框中可以修改用户组的名称和描述。不支持修改用户组所属的组织。 单击“确定”。 为用户组添加用户 通过为用户组添加用户,可以将不同组织的成员加入同一个用户组,方便您进行统一管理和授权。基于用户组的授权可参考授权策略。 在用户
URL)列出所有服务器。只有 URL 的主机和端口部分在此设置中是相关的。 密码属性 用于保存密码的AD属性的名称。在更改用户的密码时,会为该属性设置新密码。 用于检索账户的 AD过滤器 用于控制从AD资源返回的账户的可选AD过滤器。如果未指定任何过滤器,则只返回包含所有指定对象类的账户。 密码散列算法
默认对应OneAccess禁用用户选项,当钉钉的用户数据成功同步至OneAccess且开启回调注册后,如果删除钉钉中的用户,则在OneAccess系统会禁用该用户,同时OneAccess会和设置的禁用阈值进行对比,删除用户数和上次同步数据总数的比值大于阈值则禁用失败,删除用户数和上次同步数据总数的比值小于阈值则禁用成
、用户的属性和OneAccess中组织与用户的属性配置映射关系。 对象模型支持把泛微OA_e9身份源中的用户、组织上的属性,与OneAccess中的用户、组织的属性进行映射匹配。设置之后,实现从泛微OA_e9回收用户、组织属性至OneAccess的用户、组织属性。 用户和组织属性
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台,选择“管理与监管 > 应用身份管理服务 OneAccess”。
用户在应用系统中的账号名对应字段,可以选择用户的属性或者对应的账号属性,此字段的值将作为断言中的subject。 NameID Format 是 SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。 Audience URI 否 允许使用SAML断言的资源,默认和SP Entity
如果需要OneAccess用户根据相应的权限访问企业应用,可以通过应用侧权限实现。授予用户权限后,如需用户携带权限信息返回给应用系统,需配置映射,具体可参考映射配置。 应用侧权限根据授权的精细程度分为基于角色和基于角色、权限、资源的权限管理。 基于角色的应用权限管理 根据用户的工作职能定义权限的一种粗粒度授
0协议进行应用认证集成的接口,如获取IdP元数据等。 基于OAuth2.0的应用认证集成 包括基于OAuth2.0协议进行应用认证集成的接口,如认证登录获取授权码、获取AccessToken、获取用户信息等。 基于OIDC的应用认证集成 包括基于OIDC协议进行应用认证集成的接口,如隐式授权、认证登录获取授权码等。
队、设备、业务、知识的全联接数字化工作平台,构建企业专属的安全、开放、智能的工作空间,助力企业数字化转型。OneAccess平台支持配置华为云WeLink作为认证源,用户可以通过华为云WeLink认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您
网站应用”和“登录配置 > 移动应用”,可以配置WeLink二次认证页面的登录方式。 配置WeLink的组织SSO认证功能 在WeLink管理后台中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的ClientId和ClientSecret。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
