Search_HUAWEI CLOUD

OneAccess最佳实践汇总 - 应用身份管理服务 OneAccess

CAS Server：CAS服务端，身份认证提供方，如OneAccess认证服务。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践
云桥配置 - 应用身份管理服务 OneAccess

* host 运行企业AD服务器的主机 IP 地址。 * port 与企业AD服务器进行通信的TCP/IP 端口号。 * ssl 默认为true，表示连接AD server使用SSL，否则配置为false。 * principal 进行企业AD服务器验证时使用的标识名。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 设置
云审计服务支持的OneAccess操作列表 - 应用身份管理服务 OneAccess

云审计服务支持的OneAccess操作列表云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 云审计服务支持的关键动作
在CTS事件列表查看云审计事件 - 应用身份管理服务 OneAccess

使用云审计服务，定位现网某个弹性云服务器在某日上午发生的故障，以及定位现网创建弹性云服务器操作失败的问题。具体操作，请参见问题定位。使用云审计服务，查看某个弹性云服务器的所有的操作记录。具体操作，请参见资源跟踪。父主题：云审计服务支持的关键动作

 帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 云审计服务支持的关键动作
集成LDAP身份源 - 应用身份管理服务 OneAccess

除非LDAP服务器执行散列（Netscape Directory Server 和 iPlanet Directory Server 执行散列），否则这将导致明文密码存储在LDAP中。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成身份源
集成AD身份源 - 应用身份管理服务 OneAccess

除非LDAP服务器执行散列（Netscape Directory Server 和 iPlanet Directory Server执行散列），否则这将导致明文密码存储在AD中。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成身份源
服务配置 - 应用身份管理服务 OneAccess

表3 配置参数参数说明 Server Prefix 系统自动生成，不可编辑。CAS服务地址的前缀。 Login URL 系统自动生成，不可编辑。CAS服务的请求授权地址。 Validate URL V3 系统自动生成，不可编辑。验证票据，推荐使用V3的地址。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 设置
管理身份源 - 应用身份管理服务 OneAccess

除非LDAP服务器执行散列（Netscape Directory Server 和 iPlanet Directory Server执行散列），否则这将导致明文密码存储在AD中。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 用户管理
配置CAS认证源 - 应用身份管理服务 OneAccess

如 CAS Client可以返回带参数的重定向，将信息转发给CAS Server。登录验证成功后CAS Server会返回CAS Client一个包含用户信息的XML， CAS Client验证用户信息后会返回给用户访问资源。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > CAS认证登录
管理应用机构 - 应用身份管理服务 OneAccess

如果已配置同步参数，且同步正常时，通过授权策略新增和删除应用机构、添加虚拟机构、编辑虚拟机构、移动虚拟机构、删除虚拟机构会触发向下游应用的同步操作。具体可参考通过事件回调方式同步数据至应用。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 资源管理 > 应用管理 > 授权管理
通过LDAP协议同步数据 - 应用身份管理服务 OneAccess

除非LDAP服务器执行散列（Netscape Directory Server 和 iPlanet Directory Server 执行散列），否则这将导致明文密码存储在LDAP中。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 同步企业数据
构造请求 - 应用身份管理服务 OneAccess

GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。

帮助中心 > 应用身份管理服务 OneAccess > API参考 > API > 应用集成接口 > 如何调用API
构造请求 - 应用身份管理服务 OneAccess

GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。

帮助中心 > 应用身份管理服务 OneAccess > API参考 > API > 管理类接口 > 如何调用API
通过CAS协议单点登录至应用 - 应用身份管理服务 OneAccess

如CAS Client可以返回带参数的重定向，将信息转发给CAS Server。登录验证成功后 CAS Server会返回CAS Client一个包含用户信息的XML， CAS Client验证用户信息后会返回给用户访问资源。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成企业应用
配置AD认证源 - 应用身份管理服务 OneAccess

搭建AD服务器以windows server 2012 r2搭建域服务器为例。打开服务管理器，选择右上方“管理 > 添加角色和功能”。单击“下一步”，直到“选择服务器角色”页面，勾选“Active Directory域服务”选项，并在弹框中单击“确认添加”。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > AD认证登录
配置Kerberos认证源 - 应用身份管理服务 OneAccess

搭建AD服务器以windows server 2012 r2搭建域服务器为例。具体请参考搭建AD服务器。创建AD用户在已搭建好的AD域中创建AD用户。进入Active Directory 管理中心。右键目标域，选择“新建 > 用户”，输入用户信息，单击“确定”。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > Kerberos认证登录
安全设置 - 应用身份管理服务 OneAccess

安全设置在安全设置中，可以配置调用开放API接口的服务器出口IP，不配置时可正常调用。支持最后一位为*号通配的IP格式。如需输入多个以英文逗号分隔，最多允许10个IP，例如（192.168.0.*,192.168.1.1）。登录OneAccess管理门户。

帮助中心 > 应用身份管理服务 OneAccess > 用户指南 > 企业管理员指南 > 资源管理 > 应用管理
配置OAuth认证源 - 应用身份管理服务 OneAccess

配置OAuth认证源 OAuth（开放授权）是一个开放标准，允许用户授权第三方应用访问其存储在资源服务器上的信息，而不需要将用户名和密码提供给第三方应用。

帮助中心 > 应用身份管理服务 OneAccess > 最佳实践 > 集成认证源 > 标准协议认证源 > OAuth认证登录
获取服务器时间 - 应用身份管理服务 OneAccess

获取服务器时间功能介绍获取服务器时间。

帮助中心 > 应用身份管理服务 OneAccess > API参考 > API > 用户类接口 > 系统接口
session token签名 - 应用身份管理服务 OneAccess

其中，timestamp为当前服务器时间戳，可调用获取服务器时间戳接口获取，nonce为随机字符串，每次签名请重新生成，可为当前时间戳的16进制。获取公钥publicKey，通过调用获取公钥接口获取。

帮助中心 > 应用身份管理服务 OneAccess > API参考 > 附录

总条数： 34

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消