检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钉钉工作台以系统浏览器免密登录企业应用 OneAccess支持钉钉认证登录,企业管理员在钉钉和OneAccess进行配置后,普通用户登录钉钉PC端,在工作台即可通过系统浏览器免密登录应用。 本文以华为云为例,为您介绍如何实现钉钉工作台使用系统浏览器免密登录企业应用。 前提条件 请
通过LDAP协议同步数据 LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议。它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。
用户属于组 用户条件之一,通过指定用户组控制用户的访问行为。用户组请参考管理用户组。 用户属于组织 用户条件之一,通过指定组织控制用户的访问行为。组织请参考组织。 指定用户 用户条件之一,通过指定用户控制用户的访问行为。用户请参考管理用户。 自定义条件 用户条件之一,通过指定用户的属性控制用户的访问行为。
置委派。 配置客户端浏览器 IE浏览器 访问IE浏览器,选择“工具 > Internet选项 > 安全 > 本地 Intranet > 站点 > 高级 > 添加https://{租户域名}”。 谷歌浏览器 与IE浏览器共用配置,即IE浏览器配置后,谷歌浏览器可以直接使用无需额外配置。
Sign-On,简称SSO)。用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。 Web应用系统将重定向网址发送到用户的浏览器,重定向网址包含应向SSO服务提交的编码SAML身份验证请求。
为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向LDAP,LDAP通过认证后,根据LDAP返回的用户属性与IDaaS用户关联属性做匹配校验,验证通过即可登录OneAccess。 本章节为您介绍配置LDAP认证源的相关操作。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 搭建LDAP服务器
协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如 CAS
通过CAS协议单点登录至应用 概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为身份服务提供商,使第三方应用可以读取OneAccess的用户账号数据。支持CAS1.0、CAS2.0、CAS3.0三种协议。
云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。 配置流程 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有云速邮箱的管理员权限。
配置企业用户从PC端通过浏览器访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源,具体可参考集成认证源。 AD、LDAP认证会占用密码登录方式的输入框,故密码认证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成,可通过浏览器访问挂接URL登录应用,该URL可编辑。
Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OneAccess用户关联属性做匹配校验,验证通过即可登录OneAccess。
网站应用”,单击认证方式名为“LDAP认证”操作列的开启LDAP认证,并关联在OneAccess中添加LDAP认证源中添加的认证源。 开启LDAP认证时会占用密码登录方式的输入框,需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启AD认证,同时需要单击认证方式名为“AD认证”操作列禁用AD认证方式。
于注册操作。默认值为不指定。 允许相同的身份认证器注册 允许重新注册同类型身份验证器。默认值为 “是” 。 连接认证器超时 用于绑定和认证操作时连接身份认证器的超时设置,默认为 180秒。 可信任的认证器AAGUID 可添加信任的认证器的 AAGUID。应用于绑定认证器操作。如果此操作未添加,则可注册任何认证器。
rberos认证。 验证Kerberos认证登录OneAccess用户门户 用户登录AD域。 通过浏览器访问用户门户,即可免密进入。该用户即为创建AD用户中登录AD域的用户。 父主题: Kerberos认证登录
管理认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。
协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将OneAccess作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如 CAS
ess用户门户,即可免密进入华为云Console系统或者是某个具体的华为云应用。 前提条件 请确保您的浏览器可以访问华为云控制台。 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已拥有华为账号。如需注册,请参见注册账号并实名认证。 父主题: 使用OneAcceess用户门户登录华为云
该服务支持多种规格,按需购买,减少资源浪费。 访问方式 您可以通过以下两种方式访问OneAccess。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问OneAccess。 REST API 您可以使用OneAccess提供的REST API接口以编程方式访问OneAccess。
注销会话退出登录,当用户退出第三方应用系统时,除退出应用系统本身的会话外,同时将销毁OneAccess生成的SSO票据,OneAccess销毁SSO票据后,浏览器将重定向到应用端指定的回调地址URL。 接口约束 无 URI GET /api/v1/logout 表1 Query参数 参数 是否必选 参数类型
在导航栏中,选择“安全 > 风险行为管理”。 在待编辑的行为右侧“操作”列,单击“编辑”可重新设置该行为的配置。 单击“确定”修改完成。 删除行为 登录OneAccess管理门户。 在导航栏中,选择“安全 > 风险行为管理”。 在待删除的行为右侧“操作”列,单击“删除”。 在弹出框中单击“确定”删除该行为。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
