云服务器内容精选
-
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
-
验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户
-
验证OneAccess同步LDAP数据 导入同步: 在LDAP身份源列表页面,单击目标身份源的“详情”进入新增LDAP身份源详情页面,单击“导入同步”,在“导入同步”页签单击“执行”。OneAccess将主动同步LDAP身份源的用户及组织数据,并生成操作记录。 执行完成后,单击目标记录的“详情”,查看详细信息。 图2 查看详情 同步成功后,在“组织与用户”可查看已同步至OneAccess的用户和组织。
-
验证钉钉认证登录OneAccess用户门户 用户访问用户门户,选择钉钉登录,如果是初次登录应用系统,会要求绑定手机号。 图2 选择钉钉认证 钉钉扫码登录流程与配置钉钉认证源中的 “自动手机号绑定” 及 “未关联用户时” 两个选项有关,该选项启用与禁用时的扫码登录流程有区别,建议启用该选项。 自动手机号绑定 自动手机号绑定选项禁用 使用钉钉移动端扫描二维码登录,如果用户第一次扫码登录则会出现输入手机号和验证码绑定已有用户界面,如果已绑定过则会直接进入应用。 自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找系统中手机号相同的用户自动绑定,不需要输入手机号和验证码进行绑定,已登录过则直接进入应用系统。如果钉钉手机号未查询到已存在的用户则会提示未找到关联用户。 配置钉钉认证源中的 “未关联用户时” 选项选择绑定或注册时,如果钉钉手机号未匹配到已存在的用户则会根据绑定手机号自动创建用户,用户需填写注册表单。
-
概述 SCIM(System for Cross-domain Identity Management),主要用于多租户的云应用身份管理。SCIM 2.0建立在一个对象模型上,所有SCIM对象都继承Resource,它有id、externalId和meta属性,RFC7643定义了扩展公共属性的User、Group和EnterpriseUser。 本文主要介绍OneAccess以SCIM协议同步用户至Atlassian的方法。
-
购买实例 购买OneAccess实例,即可使用OneAccess。 进入购买应用身份管理服务页面。 在“购买应用身份管理服务”页面,配置实例参数。 在“区域”下拉框中选择区域。 在“规格选择”中选择实例规格,当前支持基础版和专业版。 在“用户数”中可拖动滚动条设置用户数。 当实例规格为“基础版”时,用户数支持选择100或500。 当实例规格为“专业版”时,可拖动滚动条设置用户数。用户数支持设置200或1000~10000之间,其中1000~10000之间用户数设置是以1000为步长步进式增长。如需购买用户数为10000以上的专业版实例时,请提交工单申请。 设置购买时长,默认勾选“自动续费”。 设置实例数量,取值为1~100之间的整数。 单击“下一步:确认配置”。 勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”,开始发放OneAccess实例。 实例创建完成后,会自动生成用户访问域名。
-
续费与退订实例 购买OneAccess实例,只有包年/包月一种计费模式,当购买的OneAccess实例到期后,请在OneAccess华为云控制台单击“续费”进行续费操作,也可在管理控制台续费管理页面进行续费操作,详细操作请参考续费管理。 客户购买包年/包月资源后,如需停止使用,请在OneAccess控制台,单击“退订”执行退订操作。退订资源实例包括资源续费部分和当前正在使用的部分,退订后资源将无法使用。退订资源实例需收取手续费。可在OneAccess华为云控制台单击“退订”进行退订实例操作
-
校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。 使用PuTTY/FTP等工具连接待部署服务器,以root用户登录待部署服务器,使用SFTP工具将云桥Agent软件包和对应的SHA256文件上传到待部署服务器,执行ll查看已上传的软件包和校验文件。 [root@cluster-test-eq9ku xxx]# ll total 75724 -rw-r--r-- 1 root root 32696037 Dec 1 16:12 cloudAgent-authSource-23.12.1.1.zip -rw-r--r-- 1 root root 101 Dec 1 16:11 cloudAgent-authSource-23.12.1.1.zip.sha256 -rw-r--r-- 1 root root 44832098 Dec 1 16:12 cloudAgent-identitySource-23.12.1.1.zip -rw-r--r-- 1 root root 105 Dec 1 16:11 cloudAgent-identitySource-23.12.1.1.zip.sha256 执行以下命令校验网关软件包完整性,当回显信息显示OK,表明完整性校验成功。 sha256sum -c cloudAgent-identitySource-23.12.1.1.zip.sha256 [root@cluster-test-eq9ku xxx]# sha256sum -c cloudAgent-identitySource-23.12.1.1.zip.sha256 cloudAgent-identitySource-23.12.1.1.zip: OK sha256sum -c cloudAgent-authSource-23.12.1.1.zip.sha256 [root@cluster-test-eq9ku xxx]# sha256sum -c cloudAgent-authSource-23.12.1.1.zip.sha256 cloudAgent-authSource-23.12.1.1.zip: OK 如果完整性校验不通过,则软件包可能在下载过程中损坏,请重新下载或联系华为工程师解决。
-
获取云桥软件部署包 表1 云桥软件部署包 软件包名称 获取途径 cloudAgent-*.zip 云桥身份源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-23.12.1.1.zip 云桥身份源包校验文件: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-23.12.1.1.zip.sha256 云桥认证源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-authSource-23.12.1.1.zip 云桥认证源包校验文件: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-authSource-23.12.1.1.zip.sha256 云桥包下载地址是不带sha256后缀结尾的链接,带sha256后缀结尾的下载链接为对应软件包的校验文件。
-
云桥部署包更新日志 下表为云桥部署包更新日志。 版本号 更新内容 V23.12.1.1 优化了一些已知问题。 V23.6.1.0 支持使用更安全的安全随机数。 V23.2.1.0 支持LDAP认证源及启动日志优化。 V22.11.1.0 新增功能:增加签名校验及优化日志打印。 V22.6.1.0 新增功能:管理员通过管理门户查看云桥客户端运行日志的能力。 V22.3.1.0 针对AD身份源Agent功能进行优化。 V21.9.2.0 新增看门狗机制。 V21.9.1.0 云桥重连机制优化。 优化了一些已知问题。
-
为用户授予应用的使用权限 在用户列表中,鼠标放置在用户名右侧状态栏下方,单击进入用户详情的“已授权应用”页签。如需添加应用,可参考集成企业应用。 在用户详情的“已授权应用”页签,单击“应用授权”。 在应用授权页面,勾选需要授权的应用,单击“确定”,完成用户授权。在已选应用列表中,可编辑应用账号,如需编辑应用账号的其他属性,单击应用名称,进入应用账号信息页面,即可编辑。系统默认用户名为应用账号名。如需在应用中对用户授权,请参考授权管理。 图1 在已选应用列表中编辑应用账号
-
修改用户所属组织 通过调整组织: 可变更用户所属组织。 可将只属于一个组织的用户修改为属于多个组织。 可将属于多组织的用户修改为只属于一个组织。 在用户列表中,鼠标放在待操作用户的状态栏,单击用户后的,选择“ 调整组织”。 在调整组织弹框,选择您要调整的目标组织。可选择一个目标组织,也可同时选中几个组织。默认先选中的组织为主组织。当设置为多组织时,可通过单击目标组织后的“设为主组织”将其设置为主组织。 单击“确定”,完成修改。 如果应用开启了用户自动授权功能,修改用户所属组织会修改用户的应用访问权限。具体可参考授权策略。
-
用户密码管理 密码生成方式有“自定义”和“自动生成”两种方式,可通过这两种方式对用户密码进行修改、重置管理。其密码设置规范请参考密码策略。 自定义方式。 在用户列表中,单击某一用户后的,选择“密码管理”打开“密码管理”弹框。 选择密码生成方式,默认选择“自定义”,输入用户密码可自定义用户的登录密码。 默认选中“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,会强制要求用户修改密码。 不选择“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,不用修改密码。 图2 自定义 单击“确定”,用户密码管理完成。 自动生成方式。 在用户列表中,单击某一用户后的,单击“密码管理”打开“密码管理”弹框。 选择密码生成方式,选择“自动生成”。 图3 自动生成 选择“通知方式”和“发送语言”。根据您选择的通知方式,用户会收到重置密码的短信、邮件通知类消息,用户使用新密码可以登录用户门户。 重置密码后,用户以密码方式首次登录用户门户时,会强制要求修改密码,其密码规范要求可参考密码策略。 如果您需要使用邮件方式通知用户,请配置邮件网关,具体方法请参考:邮件网关配置。 单击“确定”,用户密码管理完成。
-
查看用户详情 在用户列表中,单击用户名,可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。 用户信息 包含用户基本属性和扩展属性信息。 所属用户组 用户所属用户组信息,包括用户组名称、用户组授权应用、组织路径。 单击用户组列表右上方的“加入组”,勾选需要加入的用户组,即可将用户加入用户组,您还可以通过用户加入用户组操作完成。如果应用开启了基于用户组的自动授权策略,将用户加入已授权的用户组,会同步至应用侧,具体可参考授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考授权策略。 已授权应用 用户在已授权应用中的信息,包括应用图标、应用名称、应用账号等。 单击已授权应用列表右上方的“应用授权”,勾选需要授权的应用,即可为用户进行应用授权,您还可以通过为用户授予应用的使用权限操作完成。 如果应用开启了应用侧权限,单击操作列的“应用侧角色/权限”,可对该用户进行授权,在该处授权的操作方法与在应用账号处类似,可参考应用侧角色/权限。应用侧权限的配置可参考应用侧权限。 单击操作列的“删除”,可取消对该用户的授权。 审计日志 审计日志记录了企业管理员与用户的操作记录,包括管理员日志、用户日志。 管理员日志 通过管理员日志可以查看管理员对该用户的操作,如修改密码、应用授权等。同时,可根据条件过滤。 用户日志 通过用户日志可以查看用户访问用户门户和应用的操作,如SSO登录、登出等。同时,可根据条件过滤。
-
账号安全设置 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“账号安全”进入“账号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改账号的登录密码。 修改绑定手机号:用户可以修改账号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
