检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取用户访问域名 操作场景 在调用接口时,请求头中需要填入用户访问域名{domain_name},需要获取此域名。 获取用户访问域名 该域名需由创建人在应用身份管理服务控制台获取。步骤如下: 管理员登录应用身份管理服务控制台。 单击用户访问域名后的复制,获取用户访问域名。 图1 获取用户访问域名
策略的描述信息。 用户条件 指定访问应用的用户范围,可在下拉框选择。 条件关系 用户条件(用户属于组、用户属于组织、指定用户、自定义条件)之间的关系。 用户属于组 用户条件之一,通过指定用户组控制用户的访问行为。用户组请参考用户组。 用户属于组织 用户条件之一,通过指定组织控制用户的访问行为。组织请参考组织。
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
用户登录用户门户并进入应用 管理员添加组织、用户、应用,并为所添加用户授权后,用户可以登录OneAccess用户门户并直接进入应用。 操作步骤 用户从管理员处获取用户访问域名,并登录OneAccess用户门户。 用户从管理员处获取“用户访问域名”。 “用户访问域名”由帐号在购买O
注册账号 可使用添加用户登录用户门户网站,若没有账号,可参考本章节注册账号。 前提条件 管理员已在界面配置中配置了“开启注册”功能,操作请参见全局参数设置。 操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
在不同区域的终端节点不同。 OneAccess是全局级服务,使用OneAccess服务API无需关注终端节点,需要使用用户访问域名,获取方法请参见获取用户访问域名。 父主题: 使用前必读
找回密码 若用户忘记密码,可通过用户门户登录页面的“忘记密码”功能找回密码。 前提条件 管理员已在界面配置中配置了“开启找回密码”功能,操作请参见全局参数设置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
关配置。 单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。
密码登录 前提条件 已拥有用户门户账号,若您还没有用户门户账号,您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启密码认证,具体操作请参见登录配置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
中创建的用户组。 参考用户登录登录控制台,验证OneAccess服务的只读权限。 在OneAccess控制台授权IAM用户访问OneAccess服务的权限 在应用身份管理服务控制台“实例授权”IAM用户,确保IAM用户可以访问OneAccess服务。 使用管理员登录应用身份管理服务控制台。
账号委托是将自己账号某个应用的跳转权限临时委托给被委托账号即被委托账号可以访问委托账号的某一应用,完全满足临时委托、委托时效性、用户自主性的需求,委托结束后临时授权结束,被委托人无法再访问该应用,大大提升账号安全性、便利性。 前提条件 委托用户:存在可跳转的应用,可登录OneAccess的用户门户。
操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和收到的动态口令。 选择“手机号登录”,输入手机号和动态口令验证码。
登录云速邮箱后台,配置和OneAccess的信任关系。 登录云速邮箱后台。 在导航栏中,选择“高级设置 > 第三方登录”进入邮箱单点登录设置页面。 单击“邮箱单点登录设置”。 在弹出的页面,配置和OneAccess的信任关系。 图6 单点登录配置页面 表1 单点登录配置页面参数 参数 说明 华为OneAccess的client_id
在OneAccess配置华为云登录入口。 在华为云应用详情页面,选择“登录配置 > 网站应用”,单击“编辑”,将挂接URL替换为在华为云创建的身份提供商的“登录链接”,单击“确定”保存此次编辑。 如果需要跳转华为云Console中的特定业务页面,需要对华为云创建的身份提供商的“登录链接”进行拼接后
//example.com&scope=openid&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面。用户已登录,携带授权码重定向到redirect_uri地址。例:https://example.com?code=z2D...&state=test。
、专业版和企业版三种。 在“用户数”中可拖动滚动条设置用户数。 当实例规格为“基础版”时,用户数支持选择100或500。 当实例规格为“专业版”时,可拖动滚动条设置用户数。用户数支持设置200或1000~10000之间,其中1000~10000之间用户数设置是以1000为步长步进
配置微信认证源 概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。
应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录OneAccess用户门户,单击华为云应用选择需要访问的华为云帐号,即可进入华为云控制台首页访问云服务。 父主题: 使用OneAcceess用户门户登录华为云
应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 OneAccess用户登录验证 在OneAccess中授予华为云应用访问权限的用户,登录OneAccess用户门户,单击华为云应用选择需要访问的华为云帐号,即可进入华为云控制台首页访问云服务。 父主题: 使用OneAcceess用户门户登录华为云
le.com&scope=get_user_info&state=test 响应示例 无 状态码 状态码 描述 302 用户未登录,跳转用户登录页面;用户已登录,携带授权码重定向到redirect_uri地址。例:https://example.com?code=z2D...&state=test。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
