当前位置:主页 > 查看内容

服务配置_应用身份管理服务 OneAccess_用户指南_企业管理员指南_

发布时间:2021-10-15 00:00| 位朋友查看

简介:OneAccess支持基于OAUTH、SAML、OIDC、CAS协议的应用对接,同时,提供动态口令Server、Radius Server。服务配置页面为您提供进行应用对接时,OneAccess的必要参数信息。 动态口令配置 动态口令是遵循基于时间的一次性密码(TOTP),通过虚拟Multi-Factor Aut……

OneAccess支持基于OAUTH、SAML、OIDC、CAS协议的应用对接,同时,提供动态口令Server、Radius Server。服务配置页面为您提供进行应用对接时,OneAccess的必要参数信息。

动态口令配置

动态口令是遵循基于时间的一次性密码(TOTP),通过虚拟Multi-Factor Authentication (MFA) 设备产生。MFA设备可以基于硬件也可以基于软件,华为云目前仅支持基于软件的虚拟MFA,虚拟MFA应用程序可以在移动硬件设备(包括智能手机)上运行,非常方便,虚拟MFA是多因素认证方式中的一种。

OneAccess支持动态口令配置,您可以将动态口令参数配置到虚拟MFA设备上,配制方法请参见MFA设备的帮助文档。

表1 参数设置

参数

说明

加密算法

系统默认。

口令生成位数

系统默认。

口令生成的周期(秒)

系统默认。

校验时间前后偏移量

系统默认。

口令生成基准时间

系统默认。

是否联合密码启用双因素

默认关闭,当开启后,用户以动态口令方式登录时,需同时输入用户名、密码和动态口令。

使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。

IDP配置

当您需要与企业应用建立基于SAML协议的信任关系时,您需要将IDP侧的元数据上传到企业SP服务器上,上传方法请参见SP服务商的帮助文档。

单击“IDP配置”,在弹出的IDP配置页面,单击右上角的“IDP元数据”,数据会自动保存,将其上传到企业SP服务器上即可。

表2 IDP服务参数

参数

说明

IDP EntityId

IDP的唯一标识。

SSO URL

单点登录的URL。

IDP 登出URL

全局退出的URL。

IDP 证书

签名证书是一份包含公钥用于验证签名的证书。企业应用通过元数据文件中的签名证书来确认用户访问应用认证过程中断言消息的可信性、完整性。

请求断言时间窗口

默认2分钟。

期望请求签名

默认开启。

启用断言签名

默认开启。

启用断言加密

默认关闭。

OIDC配置

当您需要与企业应用建立基于OIDC协议的信任关系时,您需要通过“OIDC配置”获取集成需要的端口信息。

单击“OIDC”,在弹出的OIDC配置页面,单击右上角的“OIDC Discovery”,可以下载OIDC数据。

参数

说明

认证授权

用户获取应用认证授权的接口,系统默认。

获取Token

获取用户Token的接口,系统默认。

UserInfo

系统默认。

刷新Token

刷新用户Token的接口,系统默认。

CAS配置

当您需要与企业应用建立基于CAS协议的信任关系时,您需要通过“CAS配置”查看CAS的服务信息。

单击

参数

说明

Server Prefix

CAS服务的地址前缀。

Login URL

CAS服务请求的授权地址。

ST有效期

请求授权返回票据的有效期,建议设置3~15分钟。

RADIUS配置

当企业需要配置企业设备时,可以查看RADIUS配置信息。

参数

说明

Radius Server

Radius服务的地址。

认证端口

企业设备对接dius服务的认证端口。

支持的协议

企业设备与Radius服务对接时支持的协议,包括PAP、CHAP、MS-CHAPv1、MS-CHAPv2。

API认证配置

当企业需要将开放接口注册到OneAccess平台时,可以查看API配置信息,并与企业应用进行交互。

参数

说明

签名算法

签名使用的算法,系统默认。

签名公钥

验证签名使用的秘钥,系统默认。

加密算法

加密使用的算法,系统默认。

算法秘钥

加密算法使用的秘钥,系统默认。

过期时间

idToken的过期时间,默认为30分钟,支持自定义。
父主题: 设置

本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:数学统计函数 - 日志服务 下一篇:没有了

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐