检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSO 通过session_token获取sso_ticket 通过sso_ticket获取用户信息 刷新session_token 父主题: 用户类接口
登录登出 父主题: 用户类接口
密码管理 父主题: 用户类接口
系统接口 获取服务器时间 获取公钥 父主题: 用户类接口
标准协议认证源 SAML认证登录 OIDC认证登录 CAS认证登录 OAuth认证登录 Kerberos认证登录 AD认证登录 LDAP认证登录 父主题: 集成认证源
用户登录二次认证配置 OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 在OneAccess中开启应用二次认证功能 在OneAccess
审计 OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。 查看用户操作 查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。 登录OneAccess管理门户。 在导航栏中
设置 修改企业信息 企业配置 管理数据字典 导入/导出数据 界面配置 服务配置 云桥配置 父主题: 企业管理员指南
账号委托 概述 账号委托是将自己账号某个应用的跳转权限临时委托给被委托账号即被委托账号可以访问委托账号的某一应用,完全满足临时委托、委托时效性、用户自主性的需求,委托结束后临时授权结束,被委托人无法再访问该应用,大大提升账号安全性、便利性。 前提条件 委托用户:存在可跳转的应用,可登录
注册账号 可使用添加用户登录用户门户网站,若没有账号,可参考本章节注册账号。 前提条件 管理员已在界面配置中配置了“开启注册”功能,操作请参见设置全局参数。 操作步骤 进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com
找回密码 若用户忘记密码,可通过用户门户登录页面的“忘记密码”功能找回密码。 前提条件 管理员已在界面配置中配置了“开启找回密码”功能,操作请参见设置全局参数。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example.huaweioneaccess.com
可参考搭建LDAP服务器。 管理员DN 否 管理员的标识名,默认cn=Directory Manager。 管理员密码 否 LDAP服务中管理员账户的密码。 用户查询Base 否 用户的baseDN,系统默认“ou=People”。
访问凭据 获取访问凭据 父主题: 管理类接口
验证码 父主题: 用户类接口
组织管理 创建组织 修改组织 删除组织 查询组织详情 查询组织列表 父主题: 管理类接口
社交账号 社交账号登录绑定手机号 社交账号注册并绑定手机号 获取用户已绑定的社交账号列表 社交账号解绑 父主题: 用户类接口
用户管理 创建用户 修改用户 删除用户 启用用户 禁用用户 修改用户密码 校验原密码修改用户密码 根据用户id查询用户详情 根据用户名查询用户详情 查询用户列表 用户授权应用账号 查询用户所有授权的应用账号 父主题: 管理类接口
用户管理 管理用户 管理组织 管理用户组 管理动态用户组 管理身份源 管理用户属性定义 管理授权 父主题: 企业管理员指南
认证管理 认证源管理 管理区域 管理认证策略 父主题: 企业管理员指南
安全管理 管理管理员权限 管理密码策略 管理风险行为 父主题: 企业管理员指南
