检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单点登录至云速邮箱 概述 云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。
配置微信认证源 概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。
系统管理员:是由管理面租户子账号登录管理门户生成的分级管理员账号,拥有管理门户所有组织架构、应用的管理权限,及除管理员权限功能外所有菜单的管理权限。 系统管理员默认在系统管理组,该管理组在管理门户中不可见。
管理风险行为 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
新增应用侧角色 功能介绍 新增应用侧角色。 接口约束 无 URI POST /api/v2/tenant/applications/{application_id}/role 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。
配置自定义API产品 添加API产品后,需要添加企业的开放接口并进行授权。(自定义API可选择性添加内置API的权限代码,从而达到目标应用授权API权限的便利,同时自定义API也可添加外部API权限。)授权后,相应的应用才可以正常使用。 管理员登录OneAccess管理门户。 在导航栏中
删除账号 当OneAccess删除应用账号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的账号、禁用应用系统中的账号、不同步。
表1 参数设置 参数 说明 加密算法 系统默认为HMACSHA1,支持修改。 口令生成位数 系统默认为6位,不支持修改。 口令生成的周期(秒) 系统默认为30秒,不支持修改。 校验时间前后偏移量 系统默认为0,支持修改。 口令生成基准时间 系统默认为GMT标准时间,不支持修改。
钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录各应用系统、如何实现钉钉工作台免密登录企业应用和如何实现钉钉工作台使用系统浏览器免密登录企业应用。
企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。
用户在OneAccess系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统。 授权流程 用户通过浏览器访问Web应用系统。 Web应用系统生成一个SAML身份验证请求。
身份源 OneAccess支持企业从多种系统导入用户和机构信息,实现将多个系统汇聚为一个完整的用户目录,便于在OneAccess中统一管理,这些系统就称为身份源。
用户需要与自身系统中使用的加密算法进行匹配。 Access Token有效期 授权令牌的有效期,默认2小时,以秒为单位。 Refresh Token有效期 刷新令牌的有效期,默认0,即不支持Refresh Token。
应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
系统默认100。 更改编号属性 更改日志条目中的更改编号属性的名称。系统默认changeNumber。 使用OR而不是AND进行过滤 通常,用于获取更改日志条目的过滤器是基于AND条件检索一段时间间隔内的更改条目。
集合大小不符合校验规则 请检查入参中的集合大小是否符合校验规则 400 PARAM.0030 Signature invalid or expired. 签名无效或已过期 请重新生成签名后再试 400 PARAM.0031 SSO ticket required.
常规配置 选择“常规配置”页签,“删除系统用户”默认配置为删除应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。
当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
配置WeLink扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
