检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置OAuth认证源 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系
事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。
可以避免令牌泄漏,而且所有与资源服务器的通信都在后端完成。具体的标准授权模式可参考概述。 简化授权模式 默认关闭。适用于没有后端的Web应用,必须将令牌存储在前端,用于一些对安全要求不高的场景。与标准授权模式相比,省略了获取授权码code环节。 资源所有者密码模式 默认关闭。适用
打开下载的Excel文档,根据文档说明编辑需要上传的应用侧资源条目信息并保存。 在应用侧资源条目导入页面,单击“选择文件”,选择5保存的文件并单击“打开”,获取应用侧资源条目信息 。 单击“导入”导入应用侧资源条目。 父主题: 导入/导出数据
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 选择需要开通自动续费的OneAccess实例,单击操作列“开通自动续费”。
面进行续费操作,详细操作请参考续费管理。 客户购买包年/包月资源后,如需停止使用,请在OneAccess控制台,单击“退订”执行退订操作。退订资源实例包括资源续费部分和当前正在使用的部分,退订后资源将无法使用。退订资源实例需收取手续费。可在OneAccess华为云控制台单击“退订”进行退订实例操作
如果您是企业管理员,通过应用身份管理服务,您可以按照已有权限进行用户管理、资源管理、认证管理,查看用户或管理员的审计日志,管理企业信息、企业配置、数据字典等。 用户管理 用户 组织机构 用户组 身份源管理 用户属性定义 资源管理 资源管理概述 应用 企业API 企业设备 认证管理 认证源管理 区域范围
Client一个包含用户信息的XML, CAS Client验证用户信息后会返回给用户访问资源。 CAS Server: CAS服务端,身份认证提供方,如OneAccess认证服务。 CAS Client: CAS客户端,资源提供方,如第三方应用。 授权流程 用户登录CAS Client 提供的应用。
企业管理员指南 登录OneAccess管理门户 用户管理 资源管理 认证管理 安全管理 审计 设置
限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。IAM的权限管理是在华为云上进行的,主要针对OneAccess实例的编辑权限进行管理。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制其对云服务资源的访问范围。例如对于负责企业信息管理的员工,您希望员
Server 执行散列),否则这将导致明文密码存储在LDAP中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。系统默认“false”。 使用VLV控件
华东-上海一 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 资源管理 OneAccess支持对资源进行统一管理,包括对应用、企业API的管理。其中,对于应用OneAccess支持基于SAML、OAuth2、OIDC、CA
Server执行散列),否则这将导致明文密码存储在AD中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。 使用VLV控件 指定是否在
当应用的应用侧权限配置为“基于角色、权限、资源的应用权限管理”。 在“应用侧角色/权限”弹框中,选择“按应用侧角色授权”,选择角色名称,单击“确定”,则完成按应用侧角色给用户授权。 在“应用侧角色/权限”弹框中,选择“按应用侧权限授权”,单击“添加权限”,在“添加权限”弹框中,选择“权限类型”并选择资源,单击“确定”,则完成按应用侧权限给用户授权。
Server 执行散列),否则这将导致明文密码存储在LDAP中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。 使用VLV控件 指定是否在
Server执行散列),否则这将导致明文密码存储在AD中。 优先处理资源密码策略重置后更改 如果在登录模块中指定此资源(即,此资源是传递验证目标),并且将资源的密码策略配置为在重置后更改,则以管理方式重置了资源账户密码的用户需要在成功验证后更改该密码。 使用VLV控件 指定是否在
需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 机构资源路径 否 SCIM协议机构资源接口路径,例如标准协议中用户路径为User,用户组路径为Group。 表2 高级配置 参数 是否必填 说明 Content-Type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
