华为云用户手册

  • 云数据库 RDS-通过公网连接RDS for MariaDB实例:前提条件
    前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接RDS实例。 在Linux操作系统中,您需要在您的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。 在Windows操作系统中,您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。
    云数据库 RDS 通过公网连接RDS for MariaDB实例
  • 云数据库 RDS-使用MySQL命令行内网连接实例:前提条件
    前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过弹性云服务器连接云数据库RDS实例,需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云服务器访问,则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 在Linux操作系统中,您需要在可访问云数据库RDS的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。
    云数据库 RDS
  • 云数据库 RDS-使用MySQL命令行公网连接实例:前提条件
    前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在Linux操作系统中,您需要在您的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。
    云数据库 RDS
  • 云数据库 RDS-使用MySQL命令行内网连接实例:步骤2:测试连通性并安装MySQL客户端
    步骤2:测试连通性并安装MySQL客户端 登录E CS 实例,请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面,单击实例名称进入“基本信息”页面。 选择“连接管理”,在“连接信息”模块获取实例的内网地址和数据库端口。 图4 连接信息 在ECS上测试是否可以正常连接到RDS for MySQL实例内网地址的端口。 telnet 192.168.6.144 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参考设置安全组规则。 图6 RDS的安全组 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本链接,以mysql-community-client-5.7.38-1.el6.x86_64.rpm为例,下载安装包。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 图7 下载 将安装包上传到ECS。 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm 如果安装过程中报conflicts,可增加replacefiles参数重新安装,如下: rpm -ivh --replacefiles mysql-community-client-5.7.38-1.el6.x86_64.rpm 如果安装过程中提示需要安装依赖包,可增加nodeps参数重新安装,如下: rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm
    云数据库 RDS
  • 云数据库 RDS-使用MySQL命令行内网连接实例:步骤1:购买ECS
    步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过内网连接RDS for MySQL实例(Windows方式)。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与RDS for MySQL实例相同的区域、VPC和安全组,便于RDS for MySQL和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for MySQL实例基本信息页,查看RDS实例的区域和VPC。 图3 MySQL基本信息 确认ECS实例与RDS for MySQL实例是否处于同一区域、同一VPC内。 是,执行步骤2:测试连通性并安装MySQL客户端。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
    云数据库 RDS
  • 云数据库 RDS-使用MySQL命令行公网连接实例:步骤1:购买ECS
    步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过公网连接RDS for MySQL实例(Windows方式)。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for MySQL实例基本信息页,查看RDS实例的区域和VPC。 图3 MySQL基本信息
    云数据库 RDS 通过MySQL命令行客户端连接实例
  • 云数据库 RDS-使用MySQL命令行公网连接实例:步骤2:测试连通性并安装MySQL客户端
    步骤2:测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面,单击实例名称进入“基本信息”页面。 选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。 图4 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 在ECS上测试是否可以正常连接到RDS for MySQL实例公网地址的端口。 telnet 公网地址 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参考设置安全组规则。 图6 RDS的安全组 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本链接,以mysql-community-client-5.7.38-1.el6.x86_64.rpm为例,下载安装包。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 图7 下载 将安装包上传到ECS。 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm 如果安装过程中报conflicts,可增加replacefiles参数重新安装,如下: rpm -ivh --replacefiles mysql-community-client-5.7.38-1.el6.x86_64.rpm 如果安装过程中提示需要安装依赖包,可增加nodeps参数重新安装,如下: rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm
    云数据库 RDS 通过MySQL命令行客户端连接实例
  • 应用身份管理服务 ONEACCESS-查询审计事件:使用限制
    使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
    应用身份管理服务 ONEACCESS 云审计服务支持的关键动作
  • 应用身份管理服务 ONEACCESS-云桥配置:校验云桥Agent软件包完整性
    校验云桥Agent软件包完整性 文中软件包版本号为示例,请以实际为准。 使用PuTTY/FTP等工具连接待部署服务器,以root用户登录待部署服务器,使用SFTP工具将云桥Agent软件包和对应的SHA256文件上传到待部署服务器,执行ll查看已上传的软件包和校验文件。 [root@cluster-test-eq9ku xxx]# ll total 75724 -rw-r--r-- 1 root root 32696037 Dec 1 16:12 cloudAgent-authSource-23.12.1.1.zip -rw-r--r-- 1 root root 101 Dec 1 16:11 cloudAgent-authSource-23.12.1.1.zip.sha256 -rw-r--r-- 1 root root 44832098 Dec 1 16:12 cloudAgent-identitySource-23.12.1.1.zip -rw-r--r-- 1 root root 105 Dec 1 16:11 cloudAgent-identitySource-23.12.1.1.zip.sha256 执行以下命令校验网关软件包完整性,当回显信息显示OK,表明完整性校验成功。 sha256sum -c cloudAgent-identitySource-23.12.1.1.zip.sha256 [root@cluster-test-eq9ku xxx]# sha256sum -c cloudAgent-identitySource-23.12.1.1.zip.sha256 cloudAgent-identitySource-23.12.1.1.zip: OK sha256sum -c cloudAgent-authSource-23.12.1.1.zip.sha256 [root@cluster-test-eq9ku xxx]# sha256sum -c cloudAgent-authSource-23.12.1.1.zip.sha256 cloudAgent-authSource-23.12.1.1.zip: OK 如果完整性校验不通过,则软件包可能在下载过程中损坏,请重新下载或联系华为工程师解决。
    应用身份管理服务 ONEACCESS 设置
  • 应用身份管理服务 ONEACCESS-云桥配置:云桥部署包更新日志
    云桥部署包更新日志 下表为云桥部署包更新日志。 版本号 更新内容 V23.12.1.1 优化了一些已知问题。 V23.6.1.0 支持使用更安全的安全随机数。 V23.2.1.0 支持LDAP认证源及启动日志优化。 V22.11.1.0 新增功能:增加签名校验及优化日志打印。 V22.6.1.0 新增功能:管理员通过管理门户查看云桥客户端运行日志的能力。 V22.3.1.0 针对AD身份源Agent功能进行优化。 V21.9.2.0 新增看门狗机制。 V21.9.1.0 云桥重连机制优化。 优化了一些已知问题。
    应用身份管理服务 ONEACCESS 设置
  • 应用身份管理服务 ONEACCESS-云桥配置:获取云桥软件部署包
    获取云桥软件部署包 表1 云桥软件部署包 软件包名称 获取途径 cloudAgent-*.zip 云桥身份源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-23.12.1.1.zip 云桥身份源包校验文件: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-identitySource-23.12.1.1.zip.sha256 云桥认证源包: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-authSource-23.12.1.1.zip 云桥认证源包校验文件: https://oneaccess-cn-east-3-obs.obs.cn-east-3.myhuaweicloud.com/cloudbridge/cloudAgent-authSource-23.12.1.1.zip.sha256 云桥包下载地址是不带sha256后缀结尾的链接,带sha256后缀结尾的下载链接为对应软件包的校验文件。
    应用身份管理服务 ONEACCESS 设置
  • 应用身份管理服务 ONEACCESS-用户:为用户授予应用的使用权限
    为用户授予应用的使用权限 在用户列表中,鼠标放置在用户名右侧状态栏下方,单击进入用户详情的“已授权应用”页签。如需添加应用,可参考集成企业应用。 在用户详情的“已授权应用”页签,单击“应用授权”。 在应用授权页面,勾选需要授权的应用,单击“确定”,完成用户授权。在已选应用列表中,可编辑应用帐号,如需编辑应用帐号的其他属性,单击应用名称,进入应用帐号信息页面,即可编辑。系统默认用户名为应用帐号名。如需在应用中对用户授权,请参考授权管理。 图1 在已选应用列表中编辑应用帐号
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-用户:修改用户所属组织
    修改用户所属组织 通过调整组织: 可变更用户所属组织。 可将只属于一个组织的用户修改为属于多个组织。 可将属于多组织的用户修改为只属于一个组织。 在用户列表中,鼠标放在待操作用户的状态栏,单击用户后的,选择“ 调整组织”。 在调整组织弹框,选择您要调整的目标组织。可选择一个目标组织,也可同时选中几个组织。默认先选中的组织为主组织。当设置为多组织时,可通过单击目标组织后的“设为主组织”将其设置为主组织。 单击“确定”,完成修改。 如果应用开启了用户自动授权功能,修改用户所属组织会修改用户的应用访问权限。具体可参考授权策略。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-用户:用户密码管理
    用户密码管理 密码生成方式有“自定义”和“自动生成”两种方式,可通过这两种方式对用户密码进行修改、重置管理。其密码设置规范请参考密码策略。 自定义方式。 在用户列表中,单击某一用户后的,选择“密码管理”打开“密码管理”弹框。 选择密码生成方式,默认选择“自定义”,输入用户密码可自定义用户的登录密码。 默认选中“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,会强制要求用户修改密码。 不选择“首次登录时修改密码”,则该用户在使用新密码首次登录用户门户时,不用修改密码。 图2 自定义 单击“确定”,用户密码管理完成。 自动生成方式。 在用户列表中,单击某一用户后的,单击“密码管理”打开“密码管理”弹框。 选择密码生成方式,选择“自动生成”。 图3 自动生成 选择“通知方式”和“发送语言”。根据您选择的通知方式,用户会收到重置密码的短信、邮件通知类消息,用户使用新密码可以登录用户门户。 重置密码后,用户以密码方式首次登录用户门户时,会强制要求修改密码,其密码规范要求可参考密码策略。 如果您需要使用邮件方式通知用户,请配置邮件网关,具体方法请参考:邮件网关配置。 单击“确定”,用户密码管理完成。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-用户:查看用户详情
    查看用户详情 在用户列表中,单击用户名,可以查看用户详情。包括用户信息、所属用户组、已授权应用和审计日志。 用户信息 包含用户基本属性和扩展属性信息。 所属用户组 用户所属用户组信息,包括用户组名称、用户组授权应用、组织路径。 单击用户组列表右上方的“加入组”,勾选需要加入的用户组,即可将用户加入用户组,您还可以通过用户加入用户组操作完成。如果应用开启了基于用户组的自动授权策略,将用户加入已授权的用户组,会同步至应用侧,具体可参考授权策略。 单击操作列的“删除”,可将用户从该用户组中删除。 如果应用开启了基于用户组的自动授权策略,将删除已授权用户组中的用户,会同步至应用侧,具体可参考授权策略。 已授权应用 用户在已授权应用中的信息,包括应用图标、应用名称、应用帐号等。 单击已授权应用列表右上方的“应用授权”,勾选需要授权的应用,即可为用户进行应用授权,您还可以通过为用户授予应用的使用权限操作完成。 如果应用开启了应用侧权限,单击操作列的“应用侧角色/权限”,可对该用户进行授权,在该处授权的操作方法与在应用帐号处类似,可参考应用侧角色/权限。应用侧权限的配置可参考应用侧权限。 单击操作列的“删除”,可取消对该用户的授权。 审计日志 审计日志记录了企业管理员与用户的操作记录,包括管理员日志、用户日志。 管理员日志 通过管理员日志可以查看管理员对该用户的操作,如修改密码、应用授权等。同时,可根据条件过滤。 用户日志 通过用户日志可以查看用户访问用户门户和应用的操作,如SSO登录、登出等。同时,可根据条件过滤。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-设置:帐号安全设置
    帐号安全设置 在用户门户页面,单击右上角的用户名,选择“帐号设置”默认进入“个人资料”页面,在页面左侧选择“帐号安全”进入“帐号安全”页面,可以修改登录密码、绑定手机号、激活动态口令。 修改登录密码:用户可以修改帐号的登录密码。 修改绑定手机号:用户可以修改帐号绑定的手机号。 激活动态口令:动态口令是遵循基于时间的一次性密码(TOTP)。 绑定帐号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在帐号名、密钥输入框中分别输入界面上信息。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-认证集成:映射配置
    映射配置 映射配置,即认证成功后需要返回给应用的属性,以建立 OneAccess 与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例,说明添加映射的方法。 选择“映射配置”页签,单击“添加映射”,填写映射信息,单击“保存”映射添加完成。 图1 添加映射 表1 映射参数 参数 说明 * 应用系统属性名 企业应用的用户属性名称。即认证成功后,OneAccess返回给应用的用户属性。 * 映射类型 不同的映射类型决定不同的接口在认证成功后返回的属性值,可在下拉框选择。 用户属性:将OneAccess的用户属性返回给下游企业应用。 帐号属性:将应用的帐号属性返回给下游企业应用。 帐号权限:将应用的帐号权限返回给下游企业应用。当下游应用需要OneAccess用户携带权限信息返回时,可通过该配置实现。 社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值:可配置固定值。 动态脚本:可通过脚本自定义返回给下游企业应用的属性值,可参考如何开发映射脚本。 会话属性:将会话的参数返回给下游企业应用。 授权应用:用户已授权的应用添加该映射。 * 用户属性名 OneAccess映射至应用的属性,可在下拉框选择。该属性的选项随映射类型变化。 * Friendly Name 与应用系统属性名一致。当认证协议为SAML时,可配置该参数。 * Attr Name Format SAML协议返回的一种数据格式,可在下拉框选择。 编辑映射 单击添加的映射右侧操作列的“编辑”,在“编辑映射”页面可修改映射,单击“保存”修改映射信息完成。 删除映射 单击添加的映射右侧操作列的“删除”,在提示框中单击“确定”可删除映射。如需再次添加,可参考添加映射。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-风险行为管理:通知设置
    通知设置 当设置的行为触发风险后,系统按照选择的通知方式实时发送风险告警通知。 在风险行为管理界面,单击“通知设置”。 在“通知设置”弹窗中设置通知方式和对象。 表2 通知设置 配置 说明 * 通知方式 触发风险行为时,系统发送通知的方式。 当前提供邮件、短信、钉钉三种通知方式。如果选择邮件、钉钉通知,请先配置对应网关,详情请参考邮件网关配置、钉钉网关配置。 * 发送对象 触发风险行为时,系统发送通知的对象。默认发送所有用户,您也可以排除指定用户发送。 单击“确定”,完成设置。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-同步集成:常规配置
    常规配置 常规配置,即同步时的映射关系。 在同步集成页面,选择“常规配置”页签,默认启用常规配置,其配置映射关系包括删除帐号、删除机构、禁用帐号、禁用机构。 删除帐号 当OneAccess删除应用帐号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的帐号、禁用应用系统中的帐号、不同步。 删除机构 当OneAccess删除应用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括删除应用系统中的机构、禁用应用系统中的机构、不同步。 禁用帐号 当OneAccess禁用应用帐号后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括禁用应用系统中的帐号、不同步。 禁用机构 当OneAccess禁用机构后,下游应用系统根据该配置决定需执行的操作,可在下拉框选择,包括禁用应用系统中的机构、不同步。
    应用身份管理服务 ONEACCESS 应用管理
  • 应用身份管理服务 ONEACCESS-短信登录:操作步骤
    操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“短信”页签,输入手机号。 单击“发送验证码”,输入框中输入收到的验证码,如选择“记住手机号”则下次登录时,不用再输入手机号。 若未收到短信,可单击“试试语音验证码”,收到语言验证码,此功能需要管理员已完成语音网关配置,具体操作请参见语音网关配置。 单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用 LOG O即可进入应用。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-密码策略:高级设置
    高级设置 密码倒写。 设置密码是否可以使用用户名倒写。默认关闭。开启后,用户设置密码时,不允许使用用户名的倒写。 历史密码。 设置密码是否可以使用历史密码。默认关闭。开启后,用户设置新密码不能与最近几次的历史密码相同。默认为5次,可以在1~10次之间进行设置。例如设置为3,表示不能使用最近3次的历史密码,在用户设置密码时,如果新密码与历史密码相同,OneAccess将会提示“与历史密码一致,需要重新设置密码”。 密码过期。 设置密码有效期和提醒时间。默认关闭。开启后,OneAccess会根据设置的到期时间提示用户修改密码,如选择“跳过”,在密码失效后访问用户门户,会强制要求用户修改密码。默认密码失效时长为120天,必须大于或等于1。默认密码过期提示为5天,必须大于或等于1,但小于或等于密码失效时长。 密码过期设置可以强制用户修改密码,提高帐号安全性。
    应用身份管理服务 ONEACCESS 安全
  • 应用身份管理服务 ONEACCESS-使用前必读
    使用前必读 OneAccess使用对象有企业管理员和普通用户两种。 企业管理员:主帐号或拥有OneAccess管理权限的用户。企业管理员负责用户(组)、组织、应用、及API等实体的管理。如果您是企业管理员,请参考企业管理员指南使用OneAccess。 普通用户:企业应用使用者,包含企业员工、合作伙伴、客户等。普通用户可以登录OneAccess平台访问应用。如果您是普通用户,请参考普通用户指南使用OneAccess。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-密码登录:操作步骤
    操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“密码”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和密码。 选择“手机号登录”,输入手机号和密码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-动态用户组:查看动态用户组详情
    查看动态用户组详情 在用户组列表中,单击动态用户组名称,可以查看动态用户组详情,包括用户组信息、匹配成员、已授权应用和审计日志。 用户组信息,可查看动态用户组的基本信息(如名称、所属组织、描述、使用场景)和成员规则(如成员匹配范围、匹配规则、运算规则、黑白名单)。 匹配成员,可查看动态用户组中匹配到的用户的信息,如用户名、手机号、邮箱等。 单击用户组成员列表右上方“成员计算”,可以将符合成员规则的用户自动添加到动态用户组中。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用帐号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。具体可参考授权策略。 审计日志,通过审计日志可以查看管理员对该用户组的操作,如新增、计算等。可根据时间、管理员用户名或姓名进行筛选。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-注册帐号:操作步骤
    操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面单击“立即注册”。 在注册页面,输入手机号。 单击“发送验证码”,将收到的验证码输入在验证码输入框。 单击“下一步”,输入密码、确认新密码和用户名。 具体需要输入哪些用户信息是由管理员在用户属性定义中将用户的哪些字段的“注册信息采集”属性设置为“显示”决定的。 【可选】勾选开启及配置用户协议中设置的用户协议。 当开启了用户协议配置,具体操作请参考开启及配置用户协议,注册帐号必须勾选配置的协议。 单击“保存”帐号注册成功并进入用户门户网站。 新注册的帐号所属组织默认为根组织。若您在注册帐号时想自定义选择帐号所属组织,可联系管理员将“组织”字段的“注册信息采集”属性设置为“显示”,具体操作请参见修改用户属性。
    应用身份管理服务 ONEACCESS 普通用户指南
  • 应用身份管理服务 ONEACCESS-动态口令登录:操作步骤
    操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com。 用户在登录页面选择“动态口令”登录。 默认为“用户名/邮箱”登录,输入用户名/邮箱和收到的动态口令。 选择“手机号登录”,输入手机号和动态口令验证码。 可选中“记住登录名”,单击“登录”。 【可选】勾选开启及配置用户协议中设置的用户协议,单击“同意并登录”。 当管理员开启了用户协议配置,具体操作请参考开启及配置用户协议,用户首次登录用户门户时必须勾选配置的协议。 当管理员修改了用户协议,具体参照请参考编辑协议,用户再次登录时必须勾选配置的协议。 在用户门户首页单击需要访问的应用LOGO即可进入应用。
    应用身份管理服务 ONEACCESS 登录OneAccess用户门户并进入应用
  • 应用身份管理服务 ONEACCESS-用户组:查看用户组详情
    查看用户组详情 在用户组列表中,单击用户组名称,可以查看用户组详情,包括管理成员、已授权应用和审计日志。若您想查看及操作动态用户组,请参考动态用户组。 管理成员,可查看用户组中用户的信息,如用户名、手机号、邮箱等。 在用户组详情页面的“管理成员”页签,单击用户组成员列表右上方“添加成员”,勾选需要加入的用户,即可将用户加入用户组。您还可以通过为用户组添加用户操作完成。 图1 添加成员 在用户组详情页面的“管理成员”页签,单击操作列的“删除”,可将用户从该用户组中删除。您还可以通过删除用户组操作完成。 已授权应用,用户组在已授权应用中的信息,包括应用图标、应用名称等。 单击应用操作列的“删除”后,应用中应用帐号的授权策略会同步删除该用户组。对该用户组添加、删除成员操作将自动同步至应用中。具体可参考授权策略。 图2 删除已授权应用 审计日志 通过审计日志可以查看管理员对该用户组的操作,如创建、新增成员等。可根据时间、管理员用户名或姓名进行筛选。
    应用身份管理服务 ONEACCESS 用户管理
  • 应用身份管理服务 ONEACCESS-购买实例:购买实例
    购买实例 购买OneAccess实例,即可使用OneAccess。 进入购买 应用身份管理 服务页面。 在“购买应用身份管理服务”页面,配置实例参数。 在“区域”下拉框中选择区域。 在“规格选择”中选择实例规格,当前支持基础版和专业版。 在“用户数”中可拖动滚动条设置用户数。 当实例规格为“基础版”时,用户数支持选择100或500。 当实例规格为“专业版”时,可拖动滚动条设置用户数。用户数支持设置200或1000~10000之间,其中1000~10000之间用户数设置是以1000为步长步进式增长。如需购买用户数为10000以上的专业版实例时,请提交工单申请。 设置购买时长,默认勾选“自动续费”。 设置实例数量,取值为1~100之间的整数。 单击“下一步:确认配置”。 勾选“我已阅读并同意《OneAccess服务声明》”,单击“立即购买”,开始发放OneAccess实例。 实例创建完成后,会自动生成用户访问域名。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-钉钉工作台免密登录企业应用:前提条件
    前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云帐号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-配置OAuth认证登录:验证OAuth认证登录OneAccess用户门户
    验证OAuth认证登录OneAccess用户门户 用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于OneAccess侧的第一个根机构。 图2 查看用户
    应用身份管理服务 ONEACCESS OAuth认证登录
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
精选内容
推荐文章