配置SAML认证源 概述 为方便企业用户的认证登录，OneAccess平台支持配置SAML协议作为认证源，用户可以通过SAML协议认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商（Identity

查看更多 →

Access用户门户。 登录OneAccess管理门户。 在导航栏中，选择“认证 > 认证源管理”。 选择“企业认证源 > CAS”。 在CAS认证源页面，单击右上方“添加认证源”，配置参数。 表2 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格式的图片

查看更多 →

配置QQ认证源 概述 QQ认证登录是用户以QQ为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置QQ作为认证源，用户可以通过QQ认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置QQ认证源的相关操作。

查看更多 →

配置飞书认证源 概述 飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置飞书作为认证源，用户可以通过飞书认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作。

查看更多 →

以下主要介绍配置LDAP组合认证模式的方法。 登录OneAccess管理门户。 在导航栏中，选择“认证 > 认证源管理”。 选择“企业认证源 > LDAP”。 在LDAP认证源页面，单击右上方“添加认证源”，配置参数。 表2 配置参数 参数 是否必填 说明 显示名称 是 认证源的显示名称，支持自定义。如LDAP认证。

查看更多 →

查询辅助认证配置 功能介绍 查询辅助认证的配置信息 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/assist-auth-

查看更多 →

配置无线认证模板 单击页面左上角按钮，选择“网络配置 > 站点配置 > 站点配置”，在左上角“站点”下拉框中选择待配置站点。 在站点配置左侧导航中选择“交换机 > 认证”。 配置向WAC下发MAC优先的Portal认证模板。 选择“无线认证”，单击“创建”。 配置名称为Guest

查看更多 →

配置无线认证模板 单击页面左上角按钮，选择“网络配置 > 站点配置 > 站点配置”，在左上角“站点”下拉框中选择待配置站点。 在站点配置左侧导航中选择“交换机 > 认证”。 选择“无线认证”页签，单击“创建”，配置无线认证模板，如图1所示。 图1 无线认证模板 表1 关键参数说明

查看更多 →

配置有线认证策略 有线设备的认证点在接入交换机上，假设有线哑终端连接在交换机的G0/0/1口。 操作步骤 单击页面左上角按钮，选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点，将该站点设为操作对象。 选择“交换机 > 认证”，单击“有线认证”页签。

查看更多 →

用户接入认证配置 配置员工有线终端认证（802.1X认证，交换机为认证点） 配置员工无线终端认证（802.1X认证，AP为认证点） 配置访客无线终端认证（Portal+短信，AP为认证点） 配置有线哑终端认证（MAC认证，交换机为认证点） 父主题： LANWAN融合-接入交换机+云AP+HubSpoke组网

查看更多 →

用户接入认证配置 配置访客无线终端认证（Portal+短信，独立AC为认证点） 配置员工无线终端认证（802.1X认证，独立AC为认证点） 配置员工有线终端认证（802.1X认证，交换机为认证点） 配置有线哑终端认证（MAC认证，交换机为认证点） 父主题： LANWAN融合-核心

查看更多 →

Access用户门户。 登录OneAccess管理门户。 在导航栏中，选择“认证 > 认证源管理 > 企业社交认证 > WeLink ”，添加WeLink认证源。 表1 配置参数 参数 说明 显示名称 认证源名称，支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。

查看更多 →

配置SAML认证登录 概述 本章节以OneAccess用户门户为例为您介绍SAML认证功能的配置过程，在OneAcces平台配置集成SAML认证源后，参考本模块配置SAML认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc

查看更多 →

配置CAS认证登录 概述 本章节以OneAccess用户门户为例为您介绍CAS认证功能的配置过程，在OneAcces平台配置集成CAS认证源后，参考本模块配置CAS认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess

查看更多 →

在OneAccess中添加OAuth认证源 在OneAccess中添加OAuth认证源，并配置应用的信息，确保用户可以通过OAuth登录OneAccess用户门户。 登录OneAccess管理门户。 在导航栏中，选择“认证 > 认证源管理 ”。 选择“企业认证源 > OAuth”。 在OAuth认证源页面，单击右上方“添加认证源”，配置参数。

查看更多 →

配置OAuth认证登录 概述 本章节以OneAccess用户门户为例为您介绍OAuth认证功能的配置过程，在OneAcces平台配置集成OAuth认证源后，参考本模块配置OAuth认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在O

查看更多 →

“登录名”在整个CBH系统是唯一的，不能重复。 创建用户成功后，可通过修改用户配置，配置用户登录云 堡垒机 系统的多因子认证。 图2 新建运维用户 运维用户创建成功后，选择“资源 > 主机管理”，右上角单击“新建”，配置主机基本信息和网络参数。 “主机地址”为主机与云堡垒机网络通畅的IP地址，可选择主机的EIP地址或

查看更多 →

本人）都不明文可见。 二次认证 云堡垒机系统用户账号配置用户登录限制“多因子认证”后，用户在登录系统时开启登录验证功能，需要二次认证（二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”），有效保护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作

查看更多 →

能查看用户的手机、邮箱。但用户密码对所有人（包括本人）都不明文可见。 二次认证： 云堡垒机系统用户账号配置用户登录限制“多因子认证”后，用户在登录系统时开启登录验证功能，需要二次认证（二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”），有效保护用户敏感信息。

查看更多 →

CS 安全组配置。 云堡垒机正常使用，实例和资源安全组端口配置可参考使用堡垒机时需要配置哪些端口？。 配置云堡垒机安全组 登录云堡垒机实例管理控制台。 单击“购买云堡垒机”，进入“购买云堡垒机实例”页面。 在“安全组”参数选项框右侧，单击“管理安全组”，跳转至安全组配置页面，创建安全组和添加安全组规则。

查看更多 →

单击“确认”，完成用户“手机短信”双因子认证配置。 手机短信方式登录 修改认证配置后，用户进入云堡垒机系统登录Web页面或SSH客户端登录界面，选择“手机短信”认证方式，输入登录名和用户账号绑定手机号，获取短信验证码登录。 详细登录说明请参见Web方式登录云堡垒机和SSH客户端登录。 父主题： 多因子认证类

查看更多 →