2.4.1 认证源管理
OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认 证源,为企业用户登录OneAccess提供便利。管理员可以根据企业需要添加、修改和 删除认证源。
注意
OneAccess同时支持本地认证和第三方认证机制,客户在配置认证方式时,建议选择 安全的认证方式,如radius的AD/OTP/SMS认证等,如因客户选择的不安全认证方式导 致安全事故,且事故后无法清晰界定责任的,华为云将不承担任何责任。
下面以Welink为例说明个人社交认证的配置方法。如需了解认证源配置方法,请参考 集成认证源。
添加认证源
说明
● 请确保管理员已拥有WeLink开放平台账号管理员权限。
● 请确保管理员已在WeLink开放平台创建了应用。具体可以参考:WeLink对接文档。
步骤1 登录OneAccess管理门户。
步骤2 在导航栏中,单击“认证 > 认证源管理”。
图2-119 认证源管理
步骤3 在认证源管理页面,单击“WeLink”。
步骤4 在WeLink认证源页面,填写应用参数。
表2-15 配置参数
参数 说明
显示名称 认证源名称,支持自定义。
AppKey WeLink开放平台创建应用获取的 client_id。
AppSecret WeLink开放平台创建应用获取的 client_secret。
关联源属性 WeLink开放平台创建应用时配置的用户属性,支持
mobileNumber、userNameCn、userNameEn、userEmail、
corpUserId。
关联用户属性 WeLink对接OneAccess的映射属性。可在手机号、用户ID、用户 名、邮箱中任选一个。
未关联用户时 当用户使用WeLink扫码登录时,可根据该设置继续操作。可在绑 定、绑定或注册、自动创建用户、失败中任选一个。
步骤5 单击“保存”,成功添加认证源。
----结束
修改认证源
管理员可以根据需要修改认证源。
步骤1 登录OneAccess管理门户。
步骤2 在导航栏中,单击“认证 > 认证源管理”。
图2-120 认证源管理
步骤3 在认证源管理页面,单击“WeLink”。
步骤4 在WeLink认证源页面,修改应用参数。
步骤5 单击“保存”,成功修改认证源。
----结束
删除认证源
在认证源管理页面,单击需要删除的认证源。在该认证源界面,单击认证源操作列的
“删除”,在弹窗中确认并单击“确定”,删除认证源成功。
注意
● 请谨慎删除认证源 ,删除以后该认证源的所有数据将被删除且不可恢复。
● 企业社交认证源不支持删除,您可以在应用中禁用此认证方式。
图2-121 删除认证源
2.4.2 区域范围
您可以添加区域规则,方便您在访问控制中进行配置。
添加区域
步骤1 登录OneAccess管理门户。
步骤2 在导航栏中,单击“认证 > 区域范围”。
图2-122 区域范围
步骤3 在区域范围页面,单击“添加区域”。
图2-123 添加区域
步骤4 在添加区域页面,填写区域信息。
表2-16 区域信息
参数 说明
* 区域名称 企业部门的分布区域命名,如开发区域。支持自定义。
参数 说明
* 区域网段 企业部门所在的具体IP范围,仅支持CIDR格式。不可重复。
描述 区域的描述,支持自定义。
步骤5 单击“确定”,完成区域添加。
----结束
编辑区域
在区域列表中,单击目标区域右侧的“编辑”,可以修改表2-16。
图2-124 编辑区域
删除区域
在区域列表中,单击目标区域右侧的“删除”,确认弹窗中删除用户的信息,单击
“确定”,删除区域。
请谨慎删除区域,删除以后不可恢复。
图2-125 删除区域