检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略的描述信息。 用户条件 指定访问应用的用户范围,可在下拉框选择。 条件关系 用户条件(用户属于组、用户属于组织、指定用户、自定义条件)之间的关系。 用户属于组 用户条件之一,通过指定用户组控制用户的访问行为。用户组请参考管理用户组。 用户属于组织 用户条件之一,通过指定组织控制用户的访问行为。组织请参考组织。
应用账号”,进入应用账号页面。 单击“添加账号”。 勾选管理员添加用户中添加的用户,授予该用户应用访问权限,单击“保存”,应用账号新增成功。 为用户授权将自动为用户创建应用账号。 普通用户登录用户门户并进入应用 用户从管理员处获取用户访问域名,并登录OneAccess用户门户。 用户从管理员处获取“用户访问域名”。
中创建的用户组。 参考用户登录登录控制台,验证OneAccess服务的只读权限。 在OneAccess控制台授权IAM用户访问OneAccess服务的权限 在应用身份管理服务控制台“实例授权”IAM用户,确保IAM用户可以访问OneAccess服务。 使用管理员登录应用身份管理服务控制台。
访问凭据 获取访问凭据 父主题: 管理类接口
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
在OneAccess管理门户中开启并配置应用的二次认证功能。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在企业应用页面(以用户门户为例),单击预集成应用下的“用户门户”,进入用户门户信息页面。 单击“访问控制”区域的,在弹出的“开启访问控制策略”页面,在“默认策略”
从OneAccess中获取的用户信息和观远BI用户绑定的key值,如:$.userName OneAccess中获取用户信息参数可以在创建的应用“认证集成(OAUTH)”的“映射配置”中获取。 上传SSO BindKey关系表,配置OneAccess用户和观远BI的关联关系。 OneAccess用户登录验证
找回密码 若用户忘记密码,可通过用户门户登录页面的“忘记密码”功能找回密码。 前提条件 管理员已在界面配置中配置了“开启找回密码”功能,操作请参见设置全局参数。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess
在待变更规格的OneAccess实例右侧“操作”列单击“变更规格”,进入变更规格页面。也可单击待操作的OneAccess实例进入实例详情页面,单击“变更规格”进入变更规格页面。 选择合适的实例规格。 变更规格操作只能增加用户数,不可减少用户数,且专业版也不可变更为基础版。 若原实例规格为基础版且用户数为1
huaweioneaccess.com。 用户在登录页面选择“密码”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。 选择“手机号登录”,输入手机号和密码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体
关配置。 单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。
欠费说明 用户在使用OneAccess实例时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响OneAccess实例的正常运行,请及时充值。 欠费影响 对于包年/包月OneAccess实例,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/
的开启QQ认证,并关联在OneAccess中添加QQ认证源中添加的认证源。 图1 开启QQ认证 验证QQ认证登录OneAccess用户门户 用户访问用户门户,选择QQ登录,如果是初次登录应用系统,会要求绑定手机号。 父主题: QQ认证登录
如果需要暂时关闭该应用,可在应用信息页面禁用该应用。 登录OneAccess管理门户。 在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击页面右上角的,在弹框中单击“确定”该应用禁用成功。已禁用的应用会进入“已禁用应用”列表。 如果需要开启被禁用的应用,可在应用页面开启。 登录OneAccess管理门户。
OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。 在导航栏中,选择“认证
理门户访问权限进行管理,如为企业中的员工设置OneAccess部分应用访问权限或管理门户部分功能的查看和编辑权限,可以在OneAccess上创建用户或管理员,并为其授予相应的权限,其操作请参考普通用户登录用户门户并访问应用。 如果您需要对华为云上购买的OneAccess实例进行编
在OneAccess给用户授予华为云访问权限。 在华为云应用详情页面,选择“授权管理 > 应用账号”,单击“添加账号”,按需勾选账号,单击“保存”,所选用户即可在OneAccess中免密访问华为云。 华为云“统一身份认证服务”中的用户,邮箱是必填字段,OneAccess系统中授权的用户必须有邮箱字段。
Secret。 在OneAccess中配置钉钉预集成应用 在OneAccess上添加钉钉预集成应用。 登录OneAccess管理门户,选择“资源 > 应用”。 在应用页面,单击“新增预集成应用”。 在新增预集成应用页面,搜索“钉钉V2”应用。 在弹出的添加应用页面,确认通用信息,单击“下一步”。
登录页面有三个输入元素,即除用户名和密码外,还需其它输入框或选择框才能登录。如某公司内部系统需员工输入用户名和密码外,还需选择所在部门方可登录。 带Frame的登录 登录页面嵌套Frame元素,用户名和密码布局在Frame元素内,与整体登录页面隔离。 两页面登录 登录过程分为两个页面
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
