应用身份管理服务OneAccess

应用身份管理服务OneAccess 是华为云提供的应用身份管理服务, 具备集中式的身份管理、认证和授权能力, 保证企业用户根据权限访问受信任的云端和本地应用系统, 并对异常访问行为进行有效防范, 真正做到事前预防、事中控制、事后追溯。

应用身份管理服务基本概念

企业管理员

企业管理员包括主帐号或拥有应用身份管理服务OneAccess管理权限的用户。企业管理员在应用身份管理服务OneAccess管理门户负责用户(组)、组织、应用及API等实体的管理。

超级管理员

超级管理员是主帐号在应用身份管理服务OneAccess管理门户创建的管理员,拥有对企业所有组织结构、用户、应用及管理门户菜单的管理权限。超级管理员属于超级管理组,超级管理组拥有应用身份管理服务OneAccess管理门户的最高权限。

分级管理员

分级管理员由主帐号或超级管理员在应用身份管理服务OneAccess管理门户创建,拥有对企业部分组织结构、用户、应用及管理门户菜单的管理权限。分级管理员不属于超级管理组,可以属于超级管理组下的分级管理组,也可以不属于任何管理组。

系统管理员

系统管理员由华为云主帐号在统一身份认证服务中创建,拥有对企业所有组织结构、用户、应用及除创建管理员以外其他管理门户菜单的管理权限。系统管理员不属于任何管理组。

普通用户

普通用户是企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录应用身份管理服务OneAccess用户门户访问和操作应用。

应用

应用是指在应用身份管理服务OneAccess上进行统一管理和授权的第三方系统。应用身份管理服务OneAccess的应用根据是否需要用户自集成分为预集成应用和自建应用。

预集成应用:应用身份管理服务OneAccess根据应用的开发接口或者相应协议提前进行预集成的应用,企业只需购买并完成基础配置即可使用。

自建应用:企业的自研应用或者不在预集成应用列表中的软件类或商业应用,企业还需要选择应用支持的认证协议、同步方式创建应用实例,进行应用集成开发。

身份源

应用身份管理服务OneAccess支持企业从多种系统导入用户和机构信息,实现将多个系统汇聚为一个完整的用户目录,便于在应用身份管理服务OneAccess中统一管理,这些系统就称为身份源。目前应用身份管理服务OneAccess支持的身份源有企业微信和钉钉、AD、LDAP。

认证源

应用身份管理服务OneAccess支持用户使用第三方系统的帐号、密码等进行登录。企业可以根据需要添加并使用认证源,如微信、微博等个人社交认证,钉钉、企业微信等企业社交认证,也可以使用支持CAS、SAML2.0、OAuth2.0、OIDC协议的本地身份认证系统进行认证。

单点登录

单点登录(Single Sign-On,简称SSO)是指用户在应用身份管理服务OneAccess用户门户登录后,选择需要访问的可信应用,无需再次验证就可以使用应用。如:管理员在应用身份管理服务OneAccess管理门户添加华为云并授权给用户后,用户登录至应用身份管理服务OneAccess用户门户选择华为云,无需输入帐号和密码即可跳转访问华为云。

外部应用接口

外部应用接口(Open API Platform,简称OAP)是应用身份管理服务OneAccess开放给第三方开发者使用的API接口,第三方开发者可以通过这些接口实现功能的定制,如:组织管理、用户管理、应用管理等。

应用身份管理服务产品能力

统一身份管理

提供统一的用户、组织机构、用户组、应用、帐号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。

统一权限管理

提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。

统一认证管理

提供集中统一的认证管理功能,包括:内置多种认证方式、认证策略灵活配置、访问控制、单点登录/登出等,帮助企业实现可信身份认证,提升信息安全。

智能访问控制

提供自适应的访问控制能力,基于访问上下文信息(访问时间/地点/设备等)和用户行为数据,使用设定的规则实时判断用户访问过程中的风险。如果发现风险,实时调度认证方式加强校验。

流程审计

提供认证日志、访问日志、操作日志、同步日志、系统日志等记录,将用户日志、管理员日志分别进行集中管理,可以通过内置报表引擎进行可视化展示,供企业管理员进行查询、跟踪和审计。

应用身份管理服务

应用身份管理服务OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中上云礼包123等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

  • 集成钉钉身份源

    应用身份管理服务OneAccess支持通过身份源导入用户和组织信息,实现应用身份管理服务OneAccess实时同步身份源中用户和组织信息。

    了解详情
  • 集成企业微信身份源

    应用身份管理服务OneAccess支持通过身份源导入用户和组织信息,实现应用身份管理服务OneAccess实时同步身份源中用户和组织信息。

    了解详情