检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密码管理 跳过强制修改密码 密码过期强制修改密码 通过手机号找回密码 父主题: 用户类接口
若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。 公共账号 如果在应用中添加了公共账号,并设置了当前登录账号为责任人,可以通过“公共账号”统一管理公共账号的使用人。 如需添加公共账号,请参考授权管理。 查看个人偏好 在用户门户页面,单击
登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用图标,进入应用“通用信息”页面。 选择“安全设置”。 在输入框输入有效的IP后,单击“保存”。 父主题: 应用管理
授权管理 管理应用账号 管理应用机构 管理同步事件 管理孤儿账号 管理公共账号 父主题: 应用管理
当OneAccess删除应用账号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的账号、禁用应用系统中的账号、不同步。 删除机构 当OneAccess删除应用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的机构、禁用应用系统中的机构、不同步。
集成企业微信身份源 OneAccess支持通过企业微信身份源导入用户和组织信息,实现OneAccess实时同步企业微信身份源中用户和组织信息。 本文主要介绍OneAccess集成企业微信身份源的方法。 配置流程 图1 配置流程 前提条件 请确保您已拥有企业微信开放平台账号管理员权限。
预集成应用:OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。 自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。 身份源 OneAccess支持企业从多
id_token管理 通过session_token生成id_token 父主题: 用户类接口
二次认证 通过state_Token获取手机号 手机号短信验证码二次认证 父主题: 用户类接口
登录OneAccess用户门户并进入应用 短信登录 动态口令登录 密码登录 认证源登录 父主题: 普通用户指南
登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,选择创建的钉钉预集成应用。 在“授权管理 > 应用机构”中,单击“授权策略”,开启自动授权,选择“自定义”,选择AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在“授权管理 > 应用账号”中,单击“授权策略”,开启
当管理员修改了用户协议,具体参照请参考编辑协议,再次使用认证源登录时必须勾选配置的协议。 父主题: 登录OneAccess用户门户并进入应用
在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 单击待操作的用户“操作”列的“应用侧角色/权限”。 按应用侧角色或权限授权。 当应用的应用侧权限配置为“基于角色的应用权限管理”。 在“应用侧角色”弹框中,选择角色名称,单击“确定”,则完成按应用侧角色给用户授权。 当应用的应用侧权限
单击已授权应用列表右上方的“应用授权”,勾选需要授权的应用,即可为用户进行应用授权,您还可以通过为用户授予应用的使用权限操作完成。 如果应用开启了应用侧权限,单击操作列的“应用侧角色/权限”,可对该用户进行授权,在该处授权的操作方法与在应用账号处类似,可参考应用侧角色/权限。应用侧权限的配置可参考管理应用侧权限。
证(密码和访问密钥),根据账号授予的权限使用资源。 如果您需要通过OneAccess单点登录华为云,请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)。 OneAccess支持IAM用户通过华为云访问服务实例,方便企业管理员安全的控制OneAccess服务和资源的访问权限。
在左侧组织树上,单击组织右侧的,单击“ 编辑组织”,如图2,可快速编辑组织。 图2 编辑组织 移动组织 您可以通过移动组织修改组织的上级组织。如果应用开启了用户自动授权功能,移动组织将同步修改组织中用户的应用访问权限。具体可参考应用账号授权策略。 在组织列表中,单击待移动组织右侧操作列的“移动”,弹出“选择组织
管理密码策略 OneAccess为企业提供安全的密码策略,企业管理员可以通过密码强度设置、登录安全设置、高级设置、密码初始化设置保障企业用户的账号安全。 建议设置密码策略,保证用户密码都是满足密码策略的安全密码。 密码策略对OneAccess实例中所有用户生效。 密码强度设置 登录OneAccess管理门户。
其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。 签名算法为RSA公钥加密,填充模式为RSA/ECB/OAEPWithSHA-256AndMGF1Padding,待
则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用账号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。 审计日志,通过审计日志可以查看管理员对该用户组的操作,如
“自动创建用户”,设置是否更新已存在属性,通过单击“添加映射”完成。可参考表2。 表2 映射参数 参数 说明 用户属性名 SAML应用对接OneAccess的映射属性,可在下拉框选择,如用户名。 映射类型 OneAccess与SAML应用之间用户属性的映射方式,可在下拉框选择,如认证源属性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
