检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成本,在保障业务快速发展的同时获得最大成本收益。 成本优化 OneAccess提供基础版、专业版和企业版多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为支持的功能不同,如:条件访问控制、自定义API访问控制、身份同步、云桥Agent等,详情请参考产品规格差异。 选择适合版本和规格
等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便捷的登录方式的同时提供更安全可靠的登录体验。 配置流程 该配置流程以用户PC端
用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。 单击“编辑”,可以根据界面语言分别设置不同的协议内容。 分别单击界面语言为中文和英文对应的“插入协议”,在“插入协议”弹框,输入协议名称和协议内容。 单击“确定”,配置的协议名称便显示在输入框,如:我已阅读并同
单击用户操作列表操作栏的“查看”,可以查看用户操作详情。 单击用户操作页面的“导出”即可导出所有用户操作日志。 如果您需要查看超过两年的日志,在用户操作页面,单击右上方的“日志归档”,进入用户日志归档页面,单击目标日志操作列的下载即可。解压并打开以后,会详细展示用户的操作时间、姓名、结果、操作类型等信息。
提供SMTP服务的主机地址。可在提供邮件网关服务平台的帮助文档中获取。 SMTP端口 是 默认465,指提供SMTP服务的端口。 邮箱地址 是 企业邮箱地址。即系统邮件的发件地址。 发送者名称 是 邮件发件人的名称,支持自定义。 邮箱授权码 是 前提条件中获取的授权码。 安全类型
即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于对OneAccess服务具有长期需求且稳定的成熟业务。 表1列出了包年/包月计费模式的具体信息。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 计费周期 按订单的购买周期计费。 适用计费项
和自建应用。 预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源
语音网关是OneAccess提供的“语音验证码”功能,当用户的手机无法收到短信验证码时,可以通过配置语音网关发送语音验证码,确保业务的连续性。包括内置网关、自定义网关两种方式。 内置网关 使用情况:选择“内置网关”后,可以在语音网关配置页面查看语音的总量和已使用量。 发送场景:在语
message String 处理出错时的错误原因说明。 data String 返回的消息体。不同的业务回调要求返回不同内容,比如回复空串,或者要求的业务数据。 当未开启加密时,返回明文的消息体。 当开启加密时,返回加密的消息体,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。
单击“保存”,动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。 登录OneAccess管理门户。
OneAccess支持对每个应用配置独立的登录认证方式,包括网站应用、移动应用、公众号。 网站应用 配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。
在通用信息模块,单击“同步集成”后的打开同步集成设置,选择适合的集成方式,单击“保存”。 在通用信息模块,单击“同步集成”后的“配置”进入同步集成的参数配置页签,填写参数信息,单击“保存”。同步集成的方式不同,需配置的参数也不同,具体可参考: 事件回调的同步集成参数配置可参考事件回调配置。
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
密码长度。 设置密码的长度范围。最小长度默认为8个字符,最大长度默认为18个字符。最小长度和最大长度可以在8~50个字符之间设置。 密码复杂度。 设置密码需要包含的字符种类和种类数量。例如:至少包含数字、大写字母、小写和特殊字符中的3种。 用户密码支持的特殊字符有~!#$%&+-
以对应多个不同应用系统的应用账号,实现一对多的映射关系。 登录OneAccess管理门户。 在导航栏中,选择“用户 > 授权管理”。 在授权管理页面,单击要授权的应用下的“用户授权”进入用户授权页面。 授权管理页面只显示分级管理员有权限的应用。 单击右上角的“添加用户”,在“添加
新增用户时无法选择其他国家区号 问题描述 管理门户新增用户的时候只能选择+86的中国区号,无法选择其他国际区号。 原因分析 OneAccess默认仅配置了中国区号。 解决方法 登录OneAccess管理门户,选择“设置 > 企业配置 > 通用配置”,在“通用配置”页面,在“国际区
当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例: { "nonce":
管理员创建用户或导入身份源数据时,用户姓名的拼音会自动填充至用户名,例如,添加用户时,输入姓名为“张三”,添加成功后,该用户的用户名自动显示为“zhangsan”,实现此功能需满足以下条件: 勾选“启用用户名规则”。 用户名字段设置为非必填,即选择“用户 > 用户属性定义”,单击“用户名”字段名称操作列的“编辑”
传至OneAccess,作为该用户的唯一标识。 响应参数 表2 请求参数 参数 参数类型 描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw"
提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理 提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。 智能访问控制 提供自适应的访问控制能力
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
