IAM 身份中心

配置微信认证源 概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置微信作为认证源，用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果，为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。

查看更多 →

单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户，用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后，如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时，请

查看更多 →

通过SAML协议单点登录至应用 概述 SAML即安全断言标记语言（Security Assertion Markup Language），是OASIS安全服务技术委员会的一个产品，是基于XML的开源标准数据格式。SAML可以解决Web端应用系统的单点登录（SSO）需求，在不同的安全域（security

查看更多 →

通过OIDC协议单点登录至应用 概述 OIDC是OpenID Connect的简称，是一个基于OAuth 2.0协议的身份认证标准协议。关于OIDC的详细描述请参见欢迎使用OpenID Connect。 本文主要介绍OneAccess以OIDC协议集成应用的方法。 配置流程 图1

查看更多 →

源，提示“已安装单点登录工具，仍无法登录，请重试或安装最新版工具”。 可能原因 云 堡垒机 版本升级后，SsoTools单点登录工具未升级，不能正常匹配连接。 解决办法 每次云堡垒机版本升级后，都需卸载本地SsoDBSettings单点登录工具，重新下载安装单点登录工具，并正确配置数据库客户端路径。

查看更多 →

数据同步的准确和安全。 OneAccess支持企业以多种身份源同步用户和组织信息，如企业钉钉、微信、AD、LDAP等。 支持区域： 华北-北京四 华东-上海一 集成钉钉身份源 集成企业微信身份源 集成AD身份源 集成LDAP身份源 集成飞书身份源 集成薪人薪事身份源 资源管理 O

查看更多 →

通过OAuth2.0协议单点登录至应用 概述 OAuth2.0（开放授权）是一个开放标准，允许用户授权第三方应用访问其存储在资源 服务器 上的信息，而不需要将用户名和密码提供给第三方应用。 基于该协议进行授权的整体流程为： 用户访问第三方应用系统，第三方应用系统向OneAccess发

查看更多 →

基于IPDCenter的单点登录配置 背景介绍 为实现IPDCenter与各个产品之间的集成，当前CraftArts IPDCenter提供单点登录能力，在部分无SSO场景下，可实现各个产品与IPDCenter之间的单点登录。 前提条件 已有CraftArts IPDCenter登录账号，且具有集成管理员角色。

查看更多 →

业务访问控制：管理应用的访问策略，包括用户、设备、区域和认证源等。 应用单点登录：提供基于OrgID登录后应用间的免登录能力，提供基于App内部应用的免登录能力，提供其他应用的免登录能力。 用户运营分析：提供成员行业分析，应用使用分析。 三方帐号绑定：支持钉钉、企业微信、 WeLink 等外部认证源的帐号登录。 产品架构

查看更多 →

ISDP+页面报：该业务用户不存在 问题描述 SSO单点登录、权限同步BO均配置完成了，ISDP+页面仍报：该业务用户不存在。 问题原因 SSO单点登录中单点登录认证凭证配置错误。 解决方法 请联系ISDP+运维人员，获取到正确的单点登录认证凭证，配置到对应AppCube“管理 > 系统管理

查看更多 →

打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后，单击路径配置。 根据本地Navicat客户端安装的绝对路径，选中Navicat工具的exe文件后，单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面，可查看已选择的Navicat客户端路径。

查看更多 →

用户体验、增强系统安全性。 ISDP+当前提供三种统一认证的方式： 直接对接到ISDP+的单点登录接口 使用提供的认证管理资产 页面集成时的单点登录认证方式 直接对接到ISDP+的单点登录接口 在对接的ISDP+系统创建应用，并记录下“应用ID”和“令牌”。 相关操作请参见创建应用。

查看更多 →

统一认证配置指南 基于OrgID的单点登录配置 基于IPDCenter的单点登录配置 IPDCenter外部集成开发

查看更多 →

获取展示项目信息。 集成到ISDP+平台，使用到应用资产：【单点登录认证应用】和【用户，角色同步BO】。 【单点登录认证应用】：集成ISDP+ OAuth2.0认证服务，用于拉通AppCube应用和ISDP+的单点登录认证；【用户，角色同步BO】：与ISDP+权限适配层对接，同步

查看更多 →

身份提供商IdP与服务提供商SP建立信任关系并完成交互流程，实现用户单点登录的过程，称之为联邦身份认证。 单点登录（Single Sign-On，简称SSO） 用户在身份提供商IdP系统登录后，就可以通过跳转链接访问已建立互信关系的服务提供商SP系统，这一过程称之为单点登录。如：企业管理系统与华为云建立互信关系

查看更多 →

屏数据的应用资产。 集成到ISDP+平台，使用到应用资产：【单点登录认证应用】和【用户，角色同步BO】。 【单点登录认证应用】：集成ISDP+ OAuth2.0认证服务，用于拉通AppCube应用和ISDP+的单点登录认证；【用户，角色同步BO】：与ISDP+权限适配层对接，同步

查看更多 →

目信息。 集成到ISDP+ Mobile，使用到应用资产：【单点登录认证应用】和【用户，角色同步BO】。 【单点登录认证应用】：集成ISDP+ OAuth2.0认证服务，用于拉通AppCube应用和ISDP+的单点登录认证；【用户，角色同步BO】：与ISDP+权限适配层对接，同步

查看更多 →

参见3，订购资产“大屏模板（demo）”、“单点登录认证应用”和“ISDP+用户，角色同步BO”。 “单点登录认证应用”和“用户，角色同步BO”资产用于集成应用到ISDP+，如果不需要集成到ISDP+，不需要订购这两个资产。 “单点登录认证应用”：集成ISDP+ OAuth2.0

查看更多 →

单击“查看”，可以查看订单详情。 参见3，订购资产“单点登录认证应用”和“用户，角色同步BO”。 “单点登录认证应用”和“用户，角色同步BO”资产用于集成应用到ISDP+，如果不需要集成到ISDP+，不需要订购这两个资产。 “单点登录认证应用”：集成ISDP+ OAuth2.0认证服

查看更多 →

单击“查看”，可以查看订单详情。 参见3，订购资产“单点登录认证应用”和“用户，角色同步BO”。 “单点登录认证应用”和“用户，角色同步BO”资产用于集成应用到ISDP+，如果不需要集成到ISDP+，不需要订购这两个资产。 “单点登录认证应用”：集成ISDP+ OAuth2.0认证服

查看更多 →

服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。

查看更多 →