检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业管理员包括主账号或拥有OneAccess管理权限的用户。企业管理员在OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。 超级管理员 超级管理员是主账号在OneAccess管理门户创建的管理员,拥有对企业所有组织结构、用户、应用及管理门户菜单的管理权限。超级管理员属于超级管理组
填写购买的OneAccess实例域名。 在左侧导航栏选择“开发配置 > 权限管理”,申请开通“通讯录管理”、“智能人事”全部权限,以及“个人权限”中的“个人手机号信息”和“通讯录个人信息读权限”,并设置权限范围为授权的员工范围。 创建版本并发布该应用。 在左侧导航栏选择“凭证与基
ccess。 创建组织 开启后,如果同步组织时匹配失败,则OneAccess将自动创建对应组织。默认开启,为了您的数据完整,建议开启。 更新组织 开启后,如果同步组织时匹配成功,则OneAccess将自动更新该组织。默认开启,为保证您的数据正确,建议开启。 删除组织 当AD的组织
在弹出框中单击“确定”禁用该策略。 启用认证策略 如已禁用的认证策略,需要再次使用该认证策略时可重新启用该认证策略。 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证策略”。 在待操作的策略的“状态”列,单击。 在弹出框中单击“确定”启用该策略。 调整策略优先级 最多
在左侧导航栏选择“授权管理 > 公共账号”进入公共账号页面。 单击公共账号状态列可禁用账号,单击可开启账号。 如果用户只有公共账号的使用权限,即是公共账号的使用者,禁用账号后,该用户的用户门户不显示该应用,即被禁止访问该应用,开启后,该用户的用户门户显示该应用,即允许访问该应用。用户访问应用请参考登录OneAccess用户门户并进入应用。
性。 在OneAccess中开启AD认证 在导航栏中,选择“资源 > 应用 ”进入应用页面。 在应用页面,单击“用户门户”进入应用信息页面。 单击用户门户图标进入通用信息页面。 选择“登录配置 > 网站应用”,单击认证方式名为“AD认证”操作列的开启AD认证,并关联在OneAccess中添加AD认证源中添加的认证源。
选择成员管理 ,添加协作人员 。 选择“应用功能 > 网页”,启用网页功能。 选择“安全设置”,配置重定向URL。URL格式为 https://{租户域名}/api/v1/login/feishuqr。 选择“权限管理”,配置应用的权限。 选择“版本管理与发布” ,创建版本并设置参数后,提
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
启用应用账号 功能介绍 启用应用账号。 接口约束 无 URI PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 application_id
启用用户 功能介绍 启用用户。 接口约束 无 URI PUT /api/v2/tenant/users/{user_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选
用户授权应用账号 功能介绍 为用户授予应用访问权限,并在应用中创建用户对应的应用账号。 接口约束 无 URI POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts 表1 路径参数 参数
本文主要介绍OneAccess以OIDC协议集成第三方认证源的方法。以Okta为例。 前提条件 请确保您已拥有Okta平台的管理员权限。具体可参考Okta平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。 在Okta平台上创建应用 在Okta平台上创建应用,并配置OneAccess的授权信息,可
用户名密码登录 功能介绍 用户名密码登录,正常调用成功会返回用户的session_token,开启密码过期检查或二次认证会返回state_token,失败返回失败信息。 URI POST /api/v2/sdk/login 请求参数 表1 请求Header参数 参数 是否必选 参数类型
如果用户数量较多,需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用专业版实例。 如果需要资源独立部署,且需要使用到应用身份管理服务的高级特性,如:访问控制、权限管理、身份同步、云桥等,建议使用企业版实例 包年更加优惠 OneAccess
编辑组织”,如图2,可快速编辑组织。 图2 编辑组织 移动组织 您可以通过移动组织修改组织的上级组织。如果应用开启了用户自动授权功能,移动组织将同步修改组织中用户的应用访问权限。具体可参考应用账号授权策略。 在组织列表中,单击待移动组织右侧操作列的“移动”,弹出“选择组织”弹框。您也
OneAccess”,进入应用身份管理服务控制台。 在实例列表页面,单击待访问的OneAccess实例。 单击要访问的“实例名称”,进入OneAccess实例管理门户。 如您没有访问“实例名称”的权限,需要通过IAM用户访问OneAccess管理门户,请参考授权IAM用户访问OneAccess实例。
具体需要输入哪些用户信息是由管理员在管理用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户协议配置,具体操作请参考开启及配置用户协议,注册账号必须勾选配置的协议。 单击“保存”账号注册成功并进入用户门户网站。 新注册的账
IAM用户进入OneAccess管理门户后,无“安全 > 管理员权限”页签的查看权限。其他操作可参考企业管理员指南。 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。 移除权限 如您需要解除某个IAM用户访问“实例名称”的权限,可以进行如下操作 登录华为云控制台。
户时,可以清楚的了解自己的权益及约束。 开启及配置用户协议 登录OneAccess管理门户。 在导航栏中,选择“设置 > 企业配置”。 在企业配置页面,选择“用户协议配置”。 【可选】单击打开用户协议配置。 用户协议配置默认为关闭状态。开启后,用户在登录/注册时需要勾选所配置的服务条款和隐私条款等内容。
OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
