检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取用户信息地址 配置2中获取的OneAccess的UserInfo地址,并配置消息类型为Get,添加消息头Authorization,值为Bearer ${accessToken}。 如果不可以编辑消息头,可能是观远BI版本过,请联系观远运维人员进行升级。
如果需要修改企业创建人的信息,请参考设置租户类型。 修改超级管理员的管理组为非超级管理组或自定义权限范围后,该超级管理员转为分级管理员。
使用前必读 OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主账号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。
应用管理 添加应用 启用/禁用/删除应用 通用信息 认证集成 同步集成 登录配置 访问控制 管理对象模型 授权管理 管理API权限 管理应用侧权限 安全设置 审计日志 父主题: 资源管理
按应用侧权限授权时,单击“添加权限”,在添加权限页面,选择权限类型,选择资源可选全部资源也可指定资源,当选择指定资源时,勾选所需资源条目,单击“确定”,完成基于应用侧权限的授权,其中,资源条目与其子条目之间权限独立,按单独授权。
可以查看API产品的操作记录。 父主题: 企业API管理
SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。
流程审计 提供认证日志、访问日志、操作日志、同步日志、系统日志等记录,将用户日志、管理员日志分别进行集中管理,可以通过内置报表引擎进行可视化展示,供企业管理员进行查询、跟踪和审计。
支持区域: 华北-北京四 华东-上海一 管理员权限 密码策略 风险行为管理 OBS 2.0支持 审计 OneAccess提供多维度、多视角、可视化、图形化的审计报表,方便开展全方位事后追溯;提供认证日志、访问日志、操作日志、同步日志、系统日志等记录供查询、跟踪、审计,支持同步日志数据到日志管理平台
如需根据策略给用户授权,请参考配置应用中应用账号的授权策略 登录配置、访问控制、对象模型等设置请参考配置应用。 在云速邮箱中配置OneAccess对接信息 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
访问控制、对象模型等设置请参考配置应用。 插件代填的应用不进行用户授权,也可以由用户直接在用户门户中设置。 华为云配置示例 以华为云为例说明简单登录的配置方法。 访问华为云,打开F12,定位账号输入框,取唯一属性 type。
登录配置、访问控制、对象模型等设置请参考配置应用。 在泛微e-cology中配置OneAccess对接信息 在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。 获取OneAccess侧的ClientId和ClientSecret。
表1 OneAccess控制台权限 系统角色/策略名称 描述 类别 Tenant Administrator 除统一身份认证服务外,拥有其他所有服务的管理员权限包括应用身份管理服务所有权限。 系统角色 Tenant Guest 除统一身份认证服务外,拥有其他所有服务的只读权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
