检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
配置CAS认证登录 概述 本章节以OneAccess用户门户为例为您介绍CAS认证功能的配置过程,在OneAcces平台配置集成CAS认证源后,参考本模块配置CAS认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess
配置OIDC认证登录 概述 本章节以OneAccess用户门户为例为您介绍OIDC认证功能的配置过程,在OneAcces平台配置集成OIDC认证源后,参考本模块配置OIDC认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
本实践为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。 微信认证登录 本实践为您介绍在OneAcces平台如何配置集成微信认证源和如何配置微信扫码认证登录各应用系统。 支付宝认证登录 本实践为您介绍在OneAcces平台如何配置集成支付宝认证源和如何配置支付宝扫码认证登录各应用系统。
请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。 在钉钉开放平台上创建企业应用 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选
在企业微信管理后台创建应用,并配置OneAccess的授权信息,建立企业微信对OneAccess的信任。 登录企业微信开放平台。 在企业微信开放平台,创建应用,具体可参考企业微信开放平台的帮助文档。 设置可信域名。对应管理门户域名,如xxxxxx.huaweioneaccess.com。 图1
Authorization 是 String 认证凭据,值:Bearer {access_token}。 Accept 是 String 接收响应类型,值:application/json。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 id String
授权管理 管理应用账号 管理应用机构 管理同步事件 管理孤儿账号 管理公共账号 父主题: 应用管理
可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 应用身份管理服务 OneAccess是华为云平台提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。
许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。 为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章
和 ClientSecret 获取OneAccess侧的认证信息。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”进入服务配置页面。 单击“OIDC”。 在弹出的OIDC页面,获取认证信息。 WeLink管理后台配置组织SSO认证。 登录WeLink管理后台。
集成认证源最佳实践 最佳实践 说明 内置认证源 本文为您介绍通过FIDO2认证源(人脸、指纹等生物认证)来登录OneAccess平台集成的应用系统。您可以在OneAccess平台中配置FIDO2认证源,在登录页面选择FIDO2登录方式登录各应用系统,从而实现单点登录的效果,在给用户带来更简易便
client_id 是 String 应用标识,注册应用后,分配的ClientId。 redirect_uri 是 String 回调地址,表示应用接收OneAccess Token(ID Token或Access Token)的地址。地址可以是注册应用时填写的回调地址,也可以是注册应用时填写的回调地址的域名。
网站应用”,单击认证方式名为“飞书认证”操作列的开启飞书认证。 在飞书开放平台上创建应用 在飞书开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立飞书对OneAccess的信任。 登录飞书开放平台。 在飞书开放平台,单击“创建企业自建应用 ”,输入应用名称与描述,并上传 Logo。
CAS Client:CAS客户端,资源提供方,如第三方应用。 CAS Server:CAS服务端,身份认证提供方,如OneAccess认证服务。 为方便企业用户的认证登录,OneAccess平台支持配置CAS协议作为认证源,用户可以通过CAS协议认证登录各应用系统以及实现应用系统间
泄露。 表1 认证参数 参数 说明 Redirect URL 必填。成功授权后的回调地址,必须在可信域名范围内(多个域名以逗号分隔),可以接收并处理授权的地方,建议为应用首页,如https://example.com。 Logout URL 可选。应用退出地址。用户在OneAccess注销会话后返回绑定的地址。
前提条件 请确保您已拥有OneAccess管理门户的访问权限。 搭建LDAP服务器 通过ForgeRock官网下载Directory Services安装包。 部署LDAP服务,具体可参考ForgeRock平台的帮助文档。 配置LDAP连接 下载并安装ApacheDirectoryStudio(LDAP客户端工具)。
请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考钉钉认证登录。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。 在钉钉开放平台上创建企业应用 登录钉钉开放平台。 在钉钉开放平台,选择“应用开发 > 企业内部开发”,进入“创建企业内部应用”页面, 选择“创建应用”,应用类型选
描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp": "15093849585"
描述 code String 返回code码,200表示成功。 message Integer 处理出错时的错误原因说明。 请求示例 启用消息签名和加密的请求示例: { "nonce": "AmgjjEAJbrMzWmUw", "timestamp": 15093849585
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
