单点登录至泛微e-cology 概述 泛微e-cology是泛微公司为中大型组织创建全新的高效协同办公环境，支持通过OAuth协议对接OneAccess系统，实现通过OneAccess单点登录的功能。 本文主要介绍OneAccess以OAuth协议集成泛微e-cology的方法。

查看更多 →

浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题： 开放数据API

查看更多 →

通过OAuth2.0协议单点登录至应用 概述 OAuth2.0（开放授权）是一个开放标准，允许用户授权第三方应用访问其存储在资源服务器上的信息，而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为： 用户访问第三方应用系统，第三方应用系统向OneAccess发

查看更多 →

接入CDN后，客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常，报错信息如下： 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息：Access-Control-Allow-Origin，建议您根据 域名 需求配置响应消息头部信息，详情可参考HTTP header配置。

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →

录认证。 调用API接口：开发工具/应用程序作为通讯媒介，例如OpenStack Client、ShibbolethECP Client，适用于企业或用户通过API调用方式访问华为云。 表2 联邦认证方式 SSO方式 支持协议 是否支持Web SSO 是否支持API调用 从IdP侧发起登录

查看更多 →

第一步：配置跨域资源共享 在通常的网页请求中，由于同源安全策略SOP的存在，不同域之间的网站脚本和内容是无法进行交互的。 跨域资源共享CORS是一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。OBS支持CORS规范，允许跨域请求访问OBS中的资源。

查看更多 →

云 堡垒机 支持图形化运维Linux主机吗？ 云堡垒机支持手机APP运维吗？ 如何配置SSO单点登录工具？ 云堡垒机允许多用户同时登录同一资源吗？ 云堡垒机SSH运维支持哪些算法？ 云堡垒机批量导入服务器不显示IP怎么处理？ 父主题： 运维资源

查看更多 →

基于IPDCenter的单点登录配置 背景介绍 为实现IPDCenter与各个产品之间的集成，当前CraftArts IPDCenter提供单点登录能力，在部分无SSO场景下，可实现各个产品与IPDCenter之间的单点登录。 前提条件 已有CraftArts IPDCenter登录账号，且具有集成管理员角色。

查看更多 →

创建API策略 支持通过策略的方式，为API提供灵活的扩展能力。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立，只有为API绑定策略后，策略才对API生效。为API绑定策略时需指定发布环境，策略只对指定环境上的API生效。 策略的绑定、解绑、更新会实时生效，不需要重新发布API。

查看更多 →

SSO工具异常，不能登录数据库资源怎么办？ 版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源，版本升级后不能登录数据库资源，提示“已安装单点登录工具，仍无法登录，请重试或安装最新版工具”。 可能原因 云堡垒机版本升级后，SsoTools单点登录工具未升级，不能正常匹配连接。

查看更多 →

代理服务器已绑定弹性公网IP，具体操作请详见：将弹性公网IP绑定至实例。 代理服务器与待纳管服务器网络互通。 已下载最新版本3proxy压缩包。 设置代理服务器 在需要对跨网络域的服务器进行管理运维前，需要在对端网络域中配置一台网络代理服务器。将该代理服务器与业务服务器通过内网进行

查看更多 →

在“数据”面板中，设置“数据源类型”为“API”。 在编辑区域中输入完整的URL地址。 当“由服务器发起请求（仅支持HTTPS）”设为关闭时，由 DLV 页面直接发送Ajax请求访问URL。这种使用方式存在跨域问题。 当“由服务器发起请求（仅支持HTTPS）”设为开启时，由DLV的后台服务器代理转发URL请

查看更多 →

设置桶的跨域访问权限。 微信小程序基于BrowerJS进行开发，受同源安全策略的要求，不同域间的网站脚本和内容如需交互，需要配置跨域资源共享（CORS）规范。华为云 对象存储服务 OBS支持CORS规范，允许跨域访问OBS中的资源，具体配置步骤请参见配置跨域资源共享。 CORS规则配置项建议：

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →

资源概述 云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。 资源类型 纳管资源类型丰富，包括Windows、Linux等主机资源，MySQL、Oracle等数据库资源，Kubernetes服务器以及Windows应用程序资源。

查看更多 →

加坡 配置API的流量控制 访问控制 访问控制是指对API的调用来源进行限制，对API的调用进行安全防护。访问控制可以对访问API的IP地址或账号设置黑白名单，允许或拒绝指定IP地址或账号访问API。 访问控制策略和API本身相互独立，访问控制策略只对与策略绑定的API生效。 发

查看更多 →

云 通过SAML协议单点登录至应用 通过OAuth2.0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink 使用OneAccess进行二次认证 单点登录至云速邮箱 单点登录至观远BI 单点登录至泛微e-cology

查看更多 →

x-apigateway-cors: true 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-cors 是 boolean 是否支持开启跨域请求的标识。 true：支持 false：不支持 开启跨域访问的API请求，响应会增加如下头域： 头域名称 头域值 描述

查看更多 →

云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 父主题：

查看更多 →

可能会导致该工具无法启动。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常，且资源账户登录账号和密码无误。 操作步骤 登录云堡垒机系统。 选择“运维 > 主机运维”，进入主机运维列表页面。

查看更多 →