检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钉钉认证登录 本实践为您介绍在OneAccess平台如何配置钉钉认证源、如何配置钉钉扫码登录各应用系统、如何实现钉钉工作台免密登录企业应用和如何实现钉钉工作台使用系统浏览器免密登录企业应用。
企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。
身份源 OneAccess支持企业从多种系统导入用户和机构信息,实现将多个系统汇聚为一个完整的用户目录,便于在OneAccess中统一管理,这些系统就称为身份源。
应用账号模板 是 需要推送给目标系统的用户请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。 应用机构模板 是 需要推送给目标系统的机构请求数据模板。系统默认为SCIM2.0标准协议的数据模板,请根据目标系统的SCIM协议填写。
当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 父主题: 泛微eteams认证登录
系统默认100。 更改编号属性 更改日志条目中的更改编号属性的名称。系统默认changeNumber。 使用OR而不是AND进行过滤 通常,用于获取更改日志条目的过滤器是基于AND条件检索一段时间间隔内的更改条目。
常规配置 选择“常规配置”页签,“删除系统用户”默认配置为删除应用账号,“禁用系统用户”默认配置为禁用应用账号。单击“编辑”,可以修改配置,其中“删除系统用户”如果选择禁用或保留应用账号,由于用户已删除,账号会自动变更为孤儿账号;“禁用系统用户”可以改成保留应用账号。
用户查询Base 否 用户的baseDN,系统默认“ou=People”。 用户查询条件 否 LDAP中匹配系统用户的过滤条件,系统默认“(&(objectClass=user)(uid={0}))”,详细请参考LDAP过滤器。基于条件的查询优先级低于基于DN的查询。
系统策略 华为云账号和被授权的子账号、委托账号可以购买应用身份管理服务实例,子账户和委托账号需要实例授权后才能使用应用身份管理服务。 表2列出了OneAccess常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
图1 查看CAS配置 表1 配置参数 参数 说明 Server Prefix 系统自动生成,不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成,不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成,不可编辑。
系统日志支持调整日志级别方便调试排查问题。
配置WeLink扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。
单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。
单点登录至云速邮箱 概述 云速邮箱是华为提供的SaaS邮箱服务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。
单点登录(Single Sign-On,简称SSO),用户在企业IdP系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统,这一过程称之为单点登录。
配置Kerberos认证登录 概述 本章节以OneAccess用户门户为例为您介绍Kerberos认证功能的配置过程,在OneAcces平台配置集成Kerberos认证源后,参考本模块配置Kerberos认证登录各应用系统。
当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的用户默认属于管理门户中的第一个根机构。 父主题: LDAP认证登录
获取系统属性,如日期。
单点登录至观远BI 概述 观远BI是观远数据提供的数据接入、智能ETL、可视化、大屏、移动BI等一站式解决方案业务,支持通过OAuth协议对接OneAccess系统,实现通过OneAccess单点登录的功能 本文主要介绍OneAccess以OAuth协议集成观远BI的方法。
配置AD账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程,在OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
