OneAccess支持基于OAUTH、SAML、OIDC、CAS协议的应用对接,同时,提供动态口令Server、Radius Server。服务配置页面为您提供进行应用对接时,OneAccess的必要参数信息。
动态口令是遵循基于时间的一次性密码(TOTP),通过虚拟Multi-Factor Authentication (MFA) 设备产生。MFA设备可以基于硬件也可以基于软件,华为云目前仅支持基于软件的虚拟MFA,虚拟MFA应用程序可以在移动硬件设备(包括智能手机)上运行,非常方便,虚拟MFA是多因素认证方式中的一种。
OneAccess支持动态口令配置,您可以将动态口令参数配置到虚拟MFA设备上,配制方法请参见MFA设备的帮助文档。
参数 |
说明 |
---|---|
加密算法 |
系统默认。 |
口令生成位数 |
系统默认。 |
口令生成的周期(秒) |
系统默认。 |
校验时间前后偏移量 |
系统默认。 |
口令生成基准时间 |
系统默认。 |
是否联合密码启用双因素 |
默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。 |
使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。
当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。
单击“IDP配置”,在弹出的IDP配置页面,单击右上角的“IDP元数据”,数据会自动保存,将其上传到企业SP服务器上即可。
参数 |
说明 |
---|---|
IDP EntityId |
IDP的唯一标识。 |
SSO URL |
单点登录的URL。 |
IDP 登出URL |
全局退出的URL。 |
IDP 证书 |
签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。 |
请求断言时间窗口 |
默认2分钟。 |
期望请求签名 |
默认开启。 |
启用断言签名 |
默认开启。 |
启用断言加密 |
默认关闭。 |
当您需要与企业应用建立基于OIDC协议的信任关系时,您需要通过“OIDC配置”获取集成需要的端口信息。
单击“OIDC”,在弹出的OIDC配置页面,单击右上角的“OIDC Discovery”,可以下载OIDC数据。
参数 |
说明 |
---|---|
认证授权 |
用户获取应用认证授权的接口,系统默认。 |
获取Token |
获取用户Token的接口,系统默认。 |
UserInfo |
系统默认。 |
刷新Token |
刷新用户Token的接口,系统默认。 |
当您需要与企业应用建立基于CAS协议的信任关系时,您需要通过“CAS配置”查看CAS的服务信息。
单击
参数 |
说明 |
---|---|
Server Prefix |
CAS服务的地址前缀。 |
Login URL |
CAS服务请求的授权地址。 |
ST有效期 |
请求授权返回票据的有效期,建议设置3~15分钟。 |
当企业需要配置企业设备时,可以查看RADIUS配置信息。
参数 |
说明 |
---|---|
Radius Server |
Radius服务的地址。 |
认证端口 |
企业设备对接dius服务的认证端口。 |
支持的协议 |
企业设备与Radius服务对接时支持的协议,包括PAP、CHAP、MS-CHAPv1、MS-CHAPv2。 |
当企业需要将开放接口注册到OneAccess平台时,可以查看API配置信息,并与企业应用进行交互。
参数 |
说明 |
---|---|
签名算法 |
签名使用的算法,系统默认。 |
签名公钥 |
验证签名使用的秘钥,系统默认。 |
加密算法 |
加密使用的算法,系统默认。 |
算法秘钥 |
加密算法使用的秘钥,系统默认。 |
过期时间 |
idToken的过期时间,默认为30分钟,支持自定义。 |
关于 什么是VPC,为什么使用? 请点击这里 。 1. 提交作业 通过 vpc_cidr_block ...
华为云SSL证书提供多个品牌和类型的证书,详情请参见 各证书之间的区别 。本文档...
9月11日,第六届 CSS互联网安全领袖峰会-产业专场正式在线上举行。本届CSS与腾讯...
1.Hadoop Hadoop是一个开源框架,它允许在整个集群使用简单编程模型计算机的分布...
比特网3月3日消息,微软公司正式宣布,将继续加大对中国市场云服务的投入,通过...
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(DescribeGatew...
调用UpdateQueueConfig更新集群队列中的资源组和计算节点的实例规格。 接口说明 ...
8月18日消息,腾讯云与昆山农商银行近日正式签署战略合作协议,双方将在银行私有...
01 /?什么是代码加密 云端加密代码服务是云效团队的自研产品 是目前国内率先支持...
在此部分中,将创建一个云函数并通过控制台的 API 测试正确性,来实现博客文章的...