云服务器内容精选
-
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
-
校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。 使用PuTTY/FTP等工具连接待部署服务器,以root用户登录待部署服务器,使用SFTP工具将云桥Agent软件包和对应的SHA256文件上传到待部署服务器,执行ll查看已上传的软件包和校验文件。 [root@cluster-test-eq9ku xxx]# ll total 75724 -rw-r--r-- 1 root root 32696037 Dec 1 16:12 cloudAgent-authSource-23.12.1.1.zip -rw-r--r-- 1 root root 101 Dec 1 16:11 cloudAgent-authSource-23.12.1.1.zip.sha256 -rw-r--r-- 1 root root 44832098 Dec 1 16:12 cloudAgent-identitySource-23.12.1.1.zip -rw-r--r-- 1 root root 105 Dec 1 16:11 cloudAgent-identitySource-23.12.1.1.zip.sha256 执行以下命令校验网关软件包完整性,当回显信息显示OK,表明完整性校验成功。 sha256sum -c cloudAgent-identitySource-23.12.1.1.zip.sha256 [root@cluster-test-eq9ku xxx]# sha256sum -c cloudAgent-identitySource-23.12.1.1.zip.sha256 cloudAgent-identitySource-23.12.1.1.zip: OK sha256sum -c cloudAgent-authSource-23.12.1.1.zip.sha256 [root@cluster-test-eq9ku xxx]# sha256sum -c cloudAgent-authSource-23.12.1.1.zip.sha256 cloudAgent-authSource-23.12.1.1.zip: OK 如果完整性校验不通过,则软件包可能在下载过程中损坏,请重新下载或联系华为工程师解决。
-
云桥部署包更新日志 下表为云桥部署包更新日志。 版本号 更新内容 V23.12.1.1 优化了一些已知问题。 V23.6.1.0 支持使用更安全的安全随机数。 V23.2.1.0 支持LDAP认证源及启动日志优化。 V22.11.1.0 新增功能:增加签名校验及优化日志打印。 V22.6.1.0 新增功能:管理员通过管理门户查看云桥客户端运行日志的能力。 V22.3.1.0 针对AD身份源Agent功能进行优化。 V21.9.2.0 新增看门狗机制。 V21.9.1.0 云桥重连机制优化。 优化了一些已知问题。
-
获取云桥软件部署包 表1 云桥软件部署包 软件包名称 获取途径 cloudAgent-*.zip 云桥身份源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-23.12.1.1.zip 云桥身份源包校验文件: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-23.12.1.1.zip.sha256 云桥认证源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-authSource-23.12.1.1.zip 云桥认证源包校验文件: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-authSource-23.12.1.1.zip.sha256 云桥包下载地址是不带sha256后缀结尾的链接,带sha256后缀结尾的下载链接为对应软件包的校验文件。
-
为用户授予应用的使用权限 在用户列表中,鼠标放置在用户名右侧状态栏下方,单击进入用户详情的“已授权应用”页签。如需添加应用,可参考集成企业应用。 在用户详情的“已授权应用”页签,单击“应用授权”。 在应用授权页面,勾选需要授权的应用,单击“确定”,完成用户授权。在已选应用列表中,可编辑应用帐号,如需编辑应用帐号的其他属性,单击应用名称,进入应用帐号信息页面,即可编辑。系统默认用户名为应用帐号名。如需在应用中对用户授权,请参考授权管理。 图1 在已选应用列表中编辑应用帐号
-
修改用户所属组织 通过调整组织: 可变更用户所属组织。 可将只属于一个组织的用户修改为属于多个组织。 可将属于多组织的用户修改为只属于一个组织。 在用户列表中,鼠标放在待操作用户的状态栏,单击用户后的,选择“ 调整组织”。 在调整组织弹框,选择您要调整的目标组织。可选择一个目标组织,也可同时选中几个组织。默认先选中的组织为主组织。当设置为多组织时,可通过单击目标组织后的“设为主组织”将其设置为主组织。 单击“确定”,完成修改。 如果应用开启了用户自动授权功能,修改用户所属组织会修改用户的应用访问权限。具体可参考授权策略。
-
用户密码管理 密码生成方式有“自定义”和“自动生成”两种方式,可通过这两种方式对用户密码进行修改、重置管理。其密码设置规范请参考密码策略。 自定义方式。 在用户列表中,单击某一用户后的,选择“密码管理”打开“密码管理”弹框。 选择密码生成方式,默认选择“自定义”,输入用户密码可自定义用户的登录密码。 默认选中“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,会强制要求用户修改密码。 不选择“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,不用修改密码。 图2 自定义 单击“确定”,用户密码管理完成。 自动生成方式。 在用户列表中,单击某一用户后的,单击“密码管理”打开“密码管理”弹框。 选择密码生成方式,选择“自动生成”。 图3 自动生成 选择“通知方式”和“发送语言”。根据您选择的通知方式,用户会收到重置密码的短信、邮件通知类消息,用户使用新密码可以登录用户门户。 重置密码后,用户以密码方式首次登录用户门户时,会强制要求修改密码,其密码规范要求可参考密码策略。 如果您需要使用邮件方式通知用户,请配置邮件网关,具体方法请参考:邮件网关配置。 单击“确定”,用户密码管理完成。
-
查看用户详情 在用户列表中,单击用户名,可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。 用户信息 包含用户基本属性和扩展属性信息。 所属用户组 用户所属用户组信息,包括用户组名称、用户组授权应用、组织路径。 单击用户组列表右上方的“加入组”,勾选需要加入的用户组,即可将用户加入用户组,您还可以通过用户加入用户组操作完成。如果应用开启了基于用户组的自动授权策略,将用户加入已授权的用户组,会同步至应用侧,具体可参考授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考授权策略。 已授权应用 用户在已授权应用中的信息,包括应用图标、应用名称、应用帐号等。 单击已授权应用列表右上方的“应用授权”,勾选需要授权的应用,即可为用户进行应用授权,您还可以通过为用户授予应用的使用权限操作完成。 如果应用开启了应用侧权限,单击操作列的“应用侧角色/权限”,可对该用户进行授权,在该处授权的操作方法与在应用帐号处类似,可参考应用侧角色/权限。应用侧权限的配置可参考应用侧权限。 单击操作列的“删除”,可取消对该用户的授权。 审计日志 审计日志记录了企业管理员与用户的操作记录,包括管理员日志、用户日志。 管理员日志 通过管理员日志可以查看管理员对该用户的操作,如修改密码、应用授权等。同时,可根据条件过滤。 用户日志 通过用户日志可以查看用户访问用户门户和应用的操作,如SSO登录、登出等。同时,可根据条件过滤。
-
帐号安全设置 在用户门户页面,单击右上角的用户名,选择“帐号设置”默认进入“个人资料”页面,在页面左侧选择“帐号安全”进入“帐号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改帐号的登录密码。 修改绑定手机号:用户可以修改帐号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定帐号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在帐号名、密钥输入框中分别输入界面上信息。
-
映射配置 映射配置,即认证成功后需要返回给应用的属性,以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例,说明添加映射的方法。 选择“映射配置”页签,单击“添加映射”,填写映射信息,单击“保存”映射添加完成。 图1 添加映射 表1 映射参数 参数 说明 * 应用系统属性名 企业应用的用户属性名称。即认证成功后,OneAccess返回给应用的用户属性。 * 映射类型 不同的映射类型决定不同的接口在认证成功后返回的属性值,可在下拉框选择。 用户属性:将OneAccess的用户属性返回给下游企业应用。 帐号属性:将应用的帐号属性返回给下游企业应用。 帐号权限:将应用的帐号权限返回给下游企业应用。当下游应用需要OneAccess用户携带权限信息返回时,可通过该配置实现。 社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值:可配置固定值。 动态脚本:可通过脚本自定义返回给下游企业应用的属性值,可参考如何开发映射脚本。 会话属性:将会话的参数返回给下游企业应用。 授权应用:用户已授权的应用添加该映射。 * 用户属性名 OneAccess映射至应用的属性,可在下拉框选择。该属性的选项随映射类型变化。 * Friendly Name 与应用系统属性名一致。当认证协议为SAML时,可配置该参数。 * Attr Name Format SAML协议返回的一种数据格式,可在下拉框选择。 编辑映射 单击添加的映射右侧操作列的“编辑”,在“编辑映射”页面可修改映射,单击“保存”修改映射信息完成。 删除映射 单击添加的映射右侧操作列的“删除”,在提示框中单击“确定”可删除映射。如需再次添加,可参考添加映射。
-
通知设置 当设置的行为触发风险后,系统按照选择的通知方式实时发送风险告警通知。 在风险行为管理界面,单击“通知设置”。 在“通知设置”弹窗中设置通知方式和对象。 表2 通知设置 配置 说明 * 通知方式 触发风险行为时,系统发送通知的方式。 当前提供邮件、短信、钉钉三种通知方式。如果选择邮件、钉钉通知,请先配置对应网关,详情请参考邮件网关配置、钉钉网关配置。 * 发送对象 触发风险行为时,系统发送通知的对象。默认发送所有用户,您也可以排除指定用户发送。 单击“确定”,完成设置。
-
常规配置 常规配置,即同步时的映射关系。 在同步集成页面,选择“常规配置”页签,默认启用常规配置,其配置映射关系包括删除帐号、删除机构、禁用帐号、禁用机构。 删除帐号 当OneAccess删除应用帐号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的帐号、禁用应用系统中的帐号、不同步。 删除机构 当OneAccess删除应用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的机构、禁用应用系统中的机构、不同步。 禁用帐号 当OneAccess禁用应用帐号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括禁用应用系统中的帐号、不同步。 禁用机构 当OneAccess禁用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括禁用应用系统中的机构、不同步。
-
操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“短信”页签,输入手机号。 单击“发送验证码”,输入框中输入收到的验证码,如选择“记住手机号”则下次登录时,不用再输入手机号。 若未收到短信,可单击“试试语音验证码”,收到语言验证码,此功能需要管理员已完成语音网关配置,具体操作请参见语音网关配置。 单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。
-
高级设置 密码倒写。 设置密码是否可以使用用户名倒写。默认关闭。开启后,用户设置密码时,不允许使用用户名的倒写。 历史密码。 设置密码是否可以使用历史密码。默认关闭。开启后,用户设置新密码不能与最近几次的历史密码相同。默认为5次,可以在1~10次之间进行设置。例如设置为3,表示不能使用最近3次的历史密码,在用户设置密码时,如果新密码与历史密码相同,OneAccess将会提示“与历史密码一致,需要重新设置密码”。 密码过期。 设置密码有效期和提醒时间。默认关闭。开启后,OneAccess会根据设置的到期时间提示用户修改密码,如选择“跳过”,在密码失效后访问用户门户,会强制要求用户修改密码。默认密码失效时长为120天,必须大于或等于1。默认密码过期提示为5天,必须大于或等于1,但小于或等于密码失效时长。 密码过期设置可以强制用户修改密码,提高帐号安全性。
-
使用前必读 OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主帐号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess平台访问应用。如果您是普通用户,请参考普通用户指南使用OneAccess。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格