教程一直在学习iamv1

1、目录用户使用说明书41.登录IAM认证和系统4（1） 登录4（2） 自助服务7. 12用户管理132.3.（1）（2）（3）用户14用户组30部门384.应用管理49（1） 应用49安全管理605.（1）（2）（3）（4）（5）（6）通用60认证管理62托管认证63网络72管理员74OAuth.766.报表管理78（1） 报表78（2） 日志79设置81客户端84（1） 登录84（2）应用90（3） 安全登录模式957.8.（4） 关于.96（5）（6）（7）（8）应用设置97修改.98超时认证99注销102用户使用说明书1. 登录 IAM认证和系统（1） 激活未激活的用户使用邮箱或号登录，输

2、入初始后（初始由管理员告知），点击登录，进入验证邮箱/号页面，如图（2） 登录点击 URL /quarkdata-iam-web/home，进入 IAM 登录页，如图图 1- 1登录方式一：输入正确的用户名和 点击下方登录按钮，可以登录进入自助服务页面。登录方式二： 点击“企业登录”图标，登录页出现企业，如图图 1- 1 使用企业扫码，成功后，进入自助服务页面图 1- 2（3） 自助服务普通用户登录成功后自动进入自助服务-应用页，如图图 1- 3自助服务页面上方显示登录的账号，下方为“用设置”页面。应用”、“”和“应应用页面中显示已给该用户的应用，若应用为 web 应用，则在该页面点击应用图标

3、可以开启该应用。点击菜单栏“”按钮，可以切换到页面，如图图 1- 4页面中显示登录用户的个人信息，包括、用户名、状态、号、状态、创建时间。右侧为修改。若用户未绑定邮箱或号，则邮箱、号右侧有按钮显示“绑定邮箱”，“绑定号”。若用户已绑定邮箱或号，则邮箱、号右侧有按钮显示“修改邮箱”，“修改号”。若用户未添加用户名，则用户名右侧有按钮显示“添加用户名”。注：用户名添加之后不能修改。点击修改背景置灰。如图。，编辑使能，可以修改的字段为，其他字段不能修改，图 1- 5修改修改。后点击下方保存按钮，修改成功。点击取消则信息未未添加用户名的用户，点击右方“添加用户名”按钮，弹出添加用户名框，如图图 1-

4、6输入用户名后点击确定按钮，添加用户名成功初次登录未绑定过邮箱的用户，点击右方“绑定框，如图号”按钮，弹出绑定邮箱图 1- 7输入邮箱地址后点击“发送点击确定，绑定邮箱成功。”按钮，收到后填写到输入框中，已绑定邮箱的用户，点击右方“修改邮箱”按钮，修改账号绑定的邮箱。初次登录未绑定过号的用户，点击右方“绑定号”按钮，弹出绑定号框，如图图 1- 9输入号后点击“发送”按钮，收到后填写到输入框中，点击确定，绑定号成功。已绑定号。号的用户，点击右方“修改号”按钮，修改账号绑定机点击应用设置，应用设置里显示的是可以设置独立账户的应用。图 1- 10对于没有设置过独立账户的应用，应用的右上角有一个红点。

5、图 1- 11设置步骤如下： 点击没设置过独立账户的应用，会弹出设置独立账户提示信息 输入用户名和点击取消按钮，设置，点击保存按钮，设置成功。页面关闭图 1- 12对于已经设置过独立账户的应用，修改步骤：点击已经设置过独立账户的应用，会弹出修改独立账户输入新的点击保存，弹出应用登录信息设置成功的提示鼠标悬停于右上角用户头像区域，出现下拉菜单，如图菜单中包含修改以及注销。图 1- 13修改步骤如下： 点击修改，弹出修改框，如图图 1- 14 输入正确的旧再次输入确认，符合格式要求的新输入框中有格式提示）， 点击提交，可以重置，下一次登录使用新登录。具有管理员权限的用户登录自助服务后，右上角会出现

6、“管理员”按钮，如图。图 1- 15点击右上角管理员按钮可以跳转到管理员页面。2.自助服务页面点击“管理员”按钮，跳转到管理员页面，默认进入页。上方为用户总数，应用总数，应用登录次数，登录失败用户数统计。下方为应用的登录次数统计图表以及用户的登录统计图表，如图图 2- 1应用的登录次数统计图表中显示各个应用的登录情况，上时间栏，可以筛选“近 7 天”，“近 30 天”，也可以自己输入要筛选的时间段。点击自定义应用统计，弹出选择应用框，如图图 2- 2可以自定义要计入统计图表的应用，但最多选择 6 个应用。用户的登录统计图表显示已登录和未登录的用户数所占百分比，上 栏，可以筛选“近 7 天”，“

7、近 30 天”，也可以自己输入要筛选的时间段。时间3. 用户管理（1） 用户点击用户管理，左侧菜单栏出现三个下拉模块，用户、用户组、部门，默认进入用户页。用户页显示用户列表，上 “关联部门”，“添加到组”，如图按钮“添加用户”，“批量导入”，“应用”，图 3- 1添加用户：点击添加用户按钮，弹出添加用户框，如图。”，其中用户名，邮箱，用户信息有“用户名”“邮箱”“号”“号，三者至少选择一种添加，为非必填项。图 3- 2添加用户操作步骤：点击添加用户按钮，弹出添加用户框。输入用户名（或号，邮箱）点击保存按钮，添加用户框，弹出用户添加成功提示框，用户列表中显示刚添加的用户，状态为未激活。点击保存并

8、添加按钮，弹出用户添加成功提示框，添加用户失，可继续添加用户。点击取消按钮，放弃添加用户的操作。框不消批量导入：点击批量导入按钮，弹出用户导入框，列表项目为用户名，号，邮箱，用户组，部门，如图图 3- 3导入的文件支持 Excle 和.csv 格式，如图。图 3- 4点击右上角“数据导入示例”按钮，可用户导入格式如图。示例文件。图 3- 5用户名，号，邮箱三者至少填写其中一个。部门中填写要把该用户导入进的部门名称，使用“&”分隔部门，如“总部&一级部门”，则该用户被导入后属于总部的子部门一级部门。用户组中填写要把该用户导入进的用户组的名称，使用“&”分隔用户组，如“默认组&用户组 1”，则导入

9、后该用户同时属于默认组和用户组 1.操作步骤：点击批量导入按钮，弹出用户导入框点击请选择文件按钮，选择内容格式正确的excel 文件或csv 文件上传，上传后框中出现数据预览，如图。图 3- 6点击保存按钮，保存导入的数据；点击取消按钮，放弃保存导入的数据添加和导入的用户可以使用用户名，邮箱，号登录，初始由管理员告知用户。通过邮箱和号登录的用户需要验证邮箱，号后，重置以以完完成激活。通过用户名登录的用户，无需验证成激活。号或邮箱，直接重置应用：勾选要框，如图应用的用户，点击应用按钮，弹出应用图 3- 7应用框左上方为搜索框，可以搜索应用，下方为应用列表操作步骤：勾选需要应用的用户点击应用按钮，

10、弹出应用框勾选想要给用户的应用点击保存按钮，应用框，弹出操作成功提示框，该应用被给所选用户，用户可以在自助服务页面和客户端查看该应用。关联部门：勾选要改变部门的用户，点击关联部门按钮，弹出关联部门框，如图图 3- 8操作步骤：勾选需要改变部门的用户点击关联部门按钮，弹出关联部门选择要将用户关联的部门框点击保存按钮，弹出“确定要更换这些用户的部门吗？”框点击确认按钮，所有框，弹出操作成功提示框，用户所属部门已改变。点击取消按钮，“确定要更换这些用户的部门吗？用户可以重新选择将要关联的部门。框，添加到组：勾选要改变用户组的用户，点击添加到组按钮，弹出添加到组对话框，如图图 3- 9操作步骤：勾选需

11、要改变用户组的用户点击添加到组按钮，弹出添加到组框选择要将用户添加到的用户组点击保存按钮，弹出添加成功提示框菜单栏上方可以筛选用户状态以及用户来源用户状态包括：全部，已激活，未激活，停用，锁定。用户来源包括：全部，IAM，企业邮箱，企业筛选栏右侧为用户搜索框，可以搜索用户。，AD/LDAP在用户列表的操作这一栏中可对用户进行的操作有“详情”、 “停用”、“启用” 、“锁定”、“” 、“重置”等选项。详情：点击进入用户详情页停用：点击停用用户，用户将被取消一切启用：点击启用用户，用户变为未激活状态，可重新激活锁定：点击锁定用户，此用户将无法再登录到TderIAM：点击用户，用户可正常登录Tder

12、IAM重置：点击重置用户，用户需再次激活方可登录点击任意用户的详情按钮，显示有用户的基本信息，如图图 3- 10点击激活按钮，将会发送邮件到邮箱，点击邮箱即可激活，提示如图图 3- 11点击停用按钮，停用后此用户对应的应用用此账号,并发送激活邮件，如图将全部清除。管理员可重新启图 3- 12点击启用按钮，用户状态变为未激活状态，需重新激活，如图图 3- 13点击锁定按钮，锁定后，此用户将无法再登录到 TderIAM。需通过管理员，但他们必须重新设置方可激活。如图图 3- 14点击里点击按钮， 激活，如图后，电子邮件将发送给这个用户邮箱，用户只需去邮件图 3- 15用户详情页IAM 中创建的用户

13、点击用户名或操作栏中详情按钮，进入用户详情页。页面上方显示用户基本信息，下三个列表所属部门、所属分组、应用列表。点击右上角修改按钮，可对用户基本信息进行修改，其中用户名和邮箱置灰，不可修改，如图。图 3- 16编辑用户信息后点击保存则修改，点击取消则不保存并退出编辑。所属部门：点击用户详情下方的所属部门按钮，即可将用户关联到任意部门，如图图 3- 17点击关联部门按钮，弹出部门列表框，显示组织结构列表，如图图 3- 18选择想要关联的部门后点击保存，则成功将用户关联到所选部门中，点击取消，则不改变用户部门并关闭框。点击操作栏中的取消关联按钮即可将用户移出当前所属部门，而后该用户被自动加入到总部

14、中。注：每个用户只能属于一个部门，不可同时属于多个部门。所属分组：点击用户详情下方的所属分组按钮，即可对用户和分组所属关系进行操作，如图图 3- 19点击添加分组按钮，弹出用户组列表框，框中显示除用户已经加入的用户组外的IAM 用户组，左上角为搜索框，如图图 3- 20勾选想要将用户加入的用户组后，点击保存即可成功添加所属用户组，所选用户组显示在所属用户组列表中，点击取消则不保存并关闭框。勾选用户组点击上方删除分组，或点击操作栏中的删除分组按钮，即可将用户组从所属用户组列表中移除。注：用户可以同时属于多个用户组，但IAM 用户不可以被添加到AD/LDAP 用户组中。列表右上角为搜索框，可搜索当

15、前用户所诉的用户组。应用：点击用户详情下方的作了，如图应用按钮，即可对用户进行应用操图 3- 21点击应用按钮，弹出应用列表框，可以通过搜索框搜索应用，也可以在应用列表中勾选想要的应用。如图图 3- 22勾选应用后，点击保存按钮即可将应用给用户，点击取消则不应用并关闭框。点击操作栏中的取消按钮，或在应用列表中勾选应用后点击取消按钮，即可对该用户取消该应用。列表右上角为搜索框，可搜索当前用户的应用。用户详情页AD/LDAP 导入的用户点击用户名或操作栏中详情按钮，进入用户详情页。页面上方显示用户基本信息，下三个列表所属部门、所属分组、应用列表。右上角修改按钮置灰，AD/LDAP 用户信息不可修改

16、，如图图 3- 23所属部门：AD/LDAP 用户的所属部门不可以被更改，更改关联部门时会出现提示：所选用户是 AD/LDAP 的用户，不能修改 AD/LDAP 用户的部门图 3- 24所属部门列表操作栏中删除按钮置灰，不可以移除 AD/LDAP 用户原所属部门，如图图 3- 25所属分组：点击用户详情下方的所属分组按钮，即可对用户和分组所属关系进行操作，如图图 3- 26点击添加分组按钮，弹出用户组列表框，框中显示除用户已经加入的用户组外的其他 IAM 用户组，左上角为搜索框，如图图 3- 27勾选想要将用户加入的用户组后，点击保存即可成功添加所属用户组，所选用户组显示在所属用户组列表中，点

17、击取消则不保存并关闭框。勾选用户组点击上方删除分组，或点击操作栏中的删除分组按钮，即可将 IAM用户组从所属用户组列表中移除。注：用户可以同时属于多个用户组,但 AD/LDAP 用户只能被加入到 IAM 用户组中，不可以被添加到AD/LDAP 用户组中，同样，移除用户组时，只能移除IAM用户组，不可以移除该用户原所属AD/LDAP 用户组，操作中，AD/LDAP 用户组后方删除按钮置灰，如图图 3- 28应用：AD/LDAP 用户应用与IAM 用户相同，不做重复说明。（2） 用户组点击用户管理左侧菜单栏出现的用户组模块，用户组页显示用户组列表，上按钮“添加”，“搜索用户组，如图应用”，“关联部

18、门”，用户组列表右上角有搜索框，可图 3- 29添加：点击添加按钮，弹出的框中用户组名称是必填项，点击保存即可成功添加并退出，点击取消则不保存退出。如图图 3- 30操作步骤：点击添加按钮，弹出添加用户组输入用户组名称和描述框点击保存按钮，成功添加用户组提示框应用：勾选用户组并点击应用，弹出应用列表框，可以通过搜应用，如图索框来搜索应用也可以通过勾选应用列表中的应用来给用户图 3- 31操作步骤：勾选需要应用的用户组点击应用按钮，弹出应用列表框勾选要的应用 点击保存按钮，应用成功关联部门：勾选任意用户组，点击关联部门按钮，会弹出部门列表，选中一个部门点击添加按钮，提示保存成功，如图：图 3-

19、32操作步骤：勾选需要变更部门的用户组 点击关联按钮，弹出关联部门选择将要变更的部门框点击保存按钮，弹出操作成功提示框用户组列表的操作栏中有“详情”、“删除”按钮，情页，点击删除，删除该用户组进入用户组详列表右上角为搜索框，可搜索用户组。用户组详情页IAM 添加的用户组点击用户组名称或操作中详情按钮，进入用户组详情页，页面上方显示用户组基本信息，下三个页面成员、用户组、应用，如图图 3- 33点击右上方修改按钮即可对用户组详情基本信息进行修改。如图图 3- 34编辑用户组信息并保存后，用户组信息中上次修改时间发生变化。成员：点击成员按钮进入成员列表，可对用户组进行添加成员、移除成员操作。点击添

20、加成员按钮，弹出用户列表框，可以通过搜索框搜索用户名，也可直接勾选用户列表中的用户进行添加成员。如图图 3- 35勾选用户，点击保存，则该用户被加入到用户组中，点击取消则为添加该用户。点击成员列表操作栏中的删除按钮，可将用户从用户组中移除。用户组：点击用户组详情页下方的用户组进入用户组列表，可对用户组进行添加子用户组、移除子用户组操作。点击添加用户组按钮，弹出用户组列表，可以通过搜索框搜索用户组，也可通过用户组列表中勾选用户组来完成添加用户组操作。如图图 3- 36勾选用户组点击保存按所选用户组被加入到当前用户组中，成为当前用户组的子用户组，点击取消则不添加用户组并关闭框。在用户组列表中勾选用

21、户组，点击删除用户组按钮，或点击操作栏中删除按钮，即可将所选用户组从当前用户组中移除。应用：点击用户组详情下方的应用按钮，进入应用列表，可对用户组进行应用、取消应用操作。点击应用，弹出应用列表框，可通过搜索框搜索应用，也可勾选应用列表中的应用应用。如图图 3- 37勾选应用后点击保存可将所选应用给用户组，点击取消则未应用并关闭框。在应用列表勾选应用，点击取消按钮，或选择应用点击操作栏中的删除按钮，可取消应用对该用户组的。列表右上角为搜索框，可搜索给当前用户组的应用。用户组详情页AD/LDAP 导入的用户组点击用户组名称或操作中详情按钮，进入用户组详情页，页面上方显示用户组基本信息，下三个页面成

22、员、用户组、应用，如图图 3- 38AD/LDAP 用户组信息不可班级，用户组详情右上方修改按钮置灰，如图图 3- 39成员：点击成员按钮进入成员列表，列表上方添加成员、移除成员按钮置灰，列表中操作栏中删除按钮置灰，如图图 3- 40AD/LDAP 用户组中只存在原属于该用户组的用户，不可以添加或移除成员。用户组：点击用户组详情页下方的用户组进入用户组列表，用户组列表上方添加用户组、移除用户组按钮置灰，如图图 3- 41AD/LDAP 用户组中只存在原属于该用户组的用户组，不可以添加或移除用户组。应用：AD/LDAP 用户组应用与IAM 用户组相同，不做重复说明。列表右上角为搜索框，可搜索给当

23、前用户组的应用。（3） 部门点击用户管理左侧菜单栏出现的部门模块，部门页左侧为组织结构，上按钮“部门导入”、“添加部门”、“部门详情”、“移动部门” 、“删除部门”，右侧为用户列表，列表上按钮“添加用户”、“批量导入”。如图图 3- 42部门导入：点击组织结构中的部门导入，弹出部门导入框，上按钮“请选择文件”，点击可上传导入文件（文件支持.csv 和 Excle 格式），右上角有按钮“数据导入示例”，点击可示例文件，如图图 3- 43点击 “数据导入示例”按钮，示例文件，格式如图图 3- 44格式说明： 一级组织为最部门，一级组织：石油管理局，二级组织：子公司，以此格式导入后，部门级别为总部-

24、石油管理局-子公司。注：若文件中填写的一级部门不是总部，则导入时，所有部门默认被放进总部中。点击“请选择文件”按钮，选择将要导入的格式和内容均正确的文件，选择文件后框中出现数据预览，如图图 3- 45操作步骤：点击组织结构中的部门导入按钮点击请选择文件按钮，选择格式正确的 csv 文件或 excel 文件点击提交按钮，部门导入成功添加部门：点击选择组织结构列表中任意部门，点击组织结构中的添加部门，弹出添加部门框，其中部门代码、部门名称是必填项，如图图 3- 46操作步骤：点击组织结构中的添加部门按钮输入部门代码、部门名称、部门描述点击保存按钮，添加部门成功部门详情：选择部门，按钮，进入部门详情

25、页。删除部门：选择部门，点击删除按钮，可删除所选部门。如果被选中的部门中没有子部门、用户，则可直接删除，否则不可以直接删除，会出现提示：部门下有子部门或成员，无法删除！需要将子部门和用户移动到其他部门下才能删除部门，如图图 3- 47右方用户列表上有“添加用户”，“批量导入”按钮。添加用户：选择部门并点击用户列表中的添加用户按钮，弹出了添加用户对话框，其中用户名、邮箱、全为必填项，下可勾选项目是否发送激活邮件。若勾选，则点击下方保存按钮，成功添加用户同时发送激活邮件给用户邮箱，若不勾选，则只添加用户，不会给用户邮箱发送激活邮件，如果点击保存并添加按钮，当前所填用户添加上，然后清空所填内容继续添

26、加用户如图图 3- 48添加完成后用户被添加到所选部门。批量导入：点击用户列表中上方批量导入按钮，弹出用户导入框。如图图 3- 49点击右上角“数据导入示例”按钮，可示例文件。文件格式与用户-批量导入中一致，此处不做重复说明。点击“请选择文件”按钮，选择内容格式正确的.csv 文件上传，上传后即可添加成功。列表右上角为搜索框，可搜索所选部门的用户。部门详情页IAM 添加的部门选择部门点击上方详情按钮，进入部门详情页面。页面上方显示部门信息，下三个页面部门用户、部门分组、应用，如图图 3- 50点击部门信息右上角修改按钮即可对部门详情进行修改，如图图 3- 51其中点击修改部门路径按钮即可改变部

27、门路径，弹出部门列表，如图图 3- 52选择任意部门，点击保存，则当前部门被添加到所选部门中，部门详情中部门路径改变。点击取消则不改变部门路径并关闭框。下方是与部门相关联的部门用户、部门分组、应用列表。部门用户：点击部门用户按钮进入部门用户列表，如图图 3- 53列表上方为“添加成员”“从此部门移出”按钮。添加成员：点击弹出添加成员框，如图图 3- 54列表中显示不在当前部门的 IAM 添加的用户，AD/LDAP 用户被，不显示在列表中。可以在搜索框中输入用户名搜索用户，或直接勾选用户，点击保存，将该用户添加到部门中，点击取消，则用户未被添加到部门中并关闭框。移除成员：勾选要移除的用户，点击列

28、表上方从此部门移出，或选择用户点击操作栏删除按钮，所选用户被从当前部门移出，默认放进总部中。列表右上角为搜索框，可搜索当前部门的用户。部门分组：点击部门分组按钮，进入部门分组列表，如图图 3- 55列表上方为“添加分组”“从此部门移出”按钮。添加分组：点击弹出添加分组框，如图图 3- 56列表中显示不在当前部门的 IAM 添加的用户组，AD/LDAP 用户组被，不显示在列表中。可以在搜索框中输入用户组名搜索用户组，或直接勾选用户组，点击保存，将该用户组添加到部门中，点击取消，则用户组未被添加到部门中并关闭框。移除用户组：勾选要移除的用户组，点击列表上方从此部门移出，或选择用户组点击操作栏删除按

29、钮，所选用户组被从当前部门移出。列表右上角为搜索框，可搜索当前部门的用户组。应用：点击应用按钮，进入应用框，如图图 3- 57列表上方为“应用”“取消”按钮。应用：点击弹出应用框，如图图 3- 58列表中显示未给当前部门的应用。可以在搜索框中输入应用名称搜索应用，或直接勾选应用，点击保存，将该应用给部门，点击取消，则应用未被给部门并关闭框。取消：勾选要取消收取的应用，点击列表上方取消按钮，或选择应用点击操作栏删除按钮，所选应用被取消对当前部门的。列表右上角为搜索框，可搜索给当前部门的应用。4. 应用管理（1） 应用点击应用管理，左侧菜单栏出现一个下拉模块，应用，默认进入应用页。应用页显示应用列

30、表，上按钮“添加应用”，“应用”，“批量删除”，状态筛选栏全部，已禁用，已启用，应用类型筛选栏全部，iOS 应用， Android 应用，WEB 普通应用，WEB SAML 应用，最右侧为搜索框，可以搜索应用，下方应用列表显示所有的应用信息。如图图 4- 1添加应用：点击应用列表中的添加应用按钮，弹出添加应用WEB 应用、移动应用两种类型。如图框，显示有图 4- 2选择 WEB 应用，其中应用名称、应用主页、上传应用图标为必填项，且协议中有无协议和 SAML 协议可选添加无协议 web 应用选择无协议，进入添加无协议 web 应用框，如图图 4- 3完善所有必填录。，可选择使用 IAM 用户信

31、息登录或者使用安全登使用 IAM 用户信息登录：则已被户登录该应用的用户开启应用时可直接使用 IAM 的账使用安全登录：则已被的用户需要先在自助服务页或客户端设置该应用的独立账户。若登录管理中不勾选保存登录信息，则该应用开启后不会自动登录。添加无协议 web 应用操作步骤：点击添加应用按钮，弹出添加应用请选择应用类型处点击 WEB 应用 点击下一步按钮选择无协议框完善所有必填，点击保存完成添加应用添加后的应用默认为禁用，点击取消则不保存并关闭框，点击上一步按返回添加应用框。添加SAML 协议 web 应用选择SAML 协议 web 应用，进入添加SAML协议 web 应用框，如图图 4- 4点

32、击高级设置可以展开 SAML 应用高级设置项，如图图 4- 5添加SAML 协议 web 应用操作步骤：点击添加应用按钮，弹出添加应用请选择应用类型处点击 WEB 应用 点击下一步按钮选择SAML 协议框完善所有必填，点击保存完成添加应用添加后的应用默认为禁用，点击取消则不保存并关闭框，点击上一步按返回添加应用框。添加移动端应用添加应用，选择移动应用，其中应用名称、URL Scheme、应用包名、上传应用图标、应用集成状态为必填项，如图图 4- 6勾选SAML 协议，则登录管理选项，如图图 4- 7添加移动应用操作步骤：点击添加应用按钮，弹出添加应用请选择应用类型处点击移动应用 点击下一步按钮

33、框完善所有必填，点击保存完成添加应用。添加后的应用默认为禁用，点击取消则不保存并关闭框，点击上一步按返回添加应用框。应用：点击应用管理上方的应用，弹出应用框，框左侧为应用列表，上方为搜索框，可以搜索应用，右侧为对象列表（用户、用户组、部门），最右方为分发对象框，如图图 4- 8勾选应用，勾选表中，如图对象（用户、用户分组、部门），将其添加到分发对象列图 4- 9应用操作步骤：点击应用列表上方应用按钮，弹出应用框勾选要的应用名称，或在搜索框中搜索要的应用名称在对象页面选择用户/用户分组/部门勾选要的用户/用户分组/部门，点击添加按钮，分发对象列表中显示要的用户点击保存按钮，完成应用操作。点击取消

34、则不应用并关闭框。完成后，被的用户，被的用户组中的用户，被的部门中的用户登录客户端或自助服务可以查看到用，iOS 客户端中无法看到 Android 应用。应用。安卓客户端中无法看到 iOS 应批量删除：勾选将要删除的应用，点击批量删除即可完成删除。操作步骤：勾选要删除的应用点击批量删除按钮，弹出确认删除提示框。点击确认，出现“一旦删除，所有点击确认，删除应用成功。用户均无法使用该应用”提示应用列表中的应用状态栏有“启用”、“禁用”操作，可以对不同的应用的应用状态进行设置。启用：存在于已禁用的应用状态栏中，点击启用按钮后，已禁用的应用被启用，可以给用户禁用：存在于已启用的应用状态栏中，点击禁用按

35、钮后，已启用的应用被禁用，不可以给用户，被的用户也无法查看到该应用。应用列表中的操作栏有“详情” 、“删除” 、“点击可对应用进行操作。详情：点击按钮进入应用详情页删除：点击按钮删除应用配置文件” 等按钮，配置文件：点击按钮可中无此按钮SAML 应用的配置文件，普通 web 应用操作栏应用详情页移动端应用,WEB 普通应用点击应用名称或详情按钮，进入应用详情页面，显示应用的基本信息。页面上方为应用信息，下方为四个页面策略，如图用户、用户组、部门、应用图 4- 10点击右上角修改按钮，即可对应用信息进行修改，如图图 4- 11修改完毕后点击保存则应用信息被修改，点击取消则不保存修改并关闭框。修改

36、应用可见性：勾选不显示在用户自服务页面，则被服务后，无法看到该应用；勾选不显示在移动客户端，则被的用户登录自助的用户登录客户端后，无法看到该应用；同时勾选则被查看到应用；若同时不勾选，则被的用户在自助服务页和客户端均无法的用户可以查看到该应用。应用详情下“用户”、“用户组”、“部门”、“应用策略”，可分别对其进行操作。用户：点击应用详情下方的操作。用户，即可对应用进行用户，取消点击添加关联按钮，弹出用户列表框，可通过搜索框、用户列表选择想要的用户，用此的用户登录后就会看到该应用。如图图 4- 12勾选用户后点击保存，则应用被给所选用户，点击取消则未应用并关闭框。取消：勾选用户，点击列表上方取消

37、，或点击操作中的删除按钮，可取消该应用对所选用户的。用户组：点击应用详情下方的用户组，即可对应用进行操作。用户组，取消点击添加关联按钮，弹出用户组列表框，可通过搜索框、用户组列表选择想要的用户组。如图图 4- 13勾选用户组后点击保存，则应用被给所选用户组，点击取消则未应用并关闭框。取消：勾选用户组，点击列表上方取消，或点击操作中的删除按钮，可取消该应用对所选用户组的。部门：点击应用详情下方的操作。部门，即可对应用进行部门，取消点击添加关联按钮，弹出部门列表框，如图图 4- 14选择想要的部门后点击保存，则应用被给所选部门，点击取消则未应用并关闭框。取消：勾选部门，点击列表上方取消，或点击操作

38、中的删除按钮，可取消该应用对所选部门的。应用策略：点击应用策略进入应用策略设置页，如图图 4- 15策略中有三个设置项允许离线认证、位置、多因子认证。允许离线认证：勾选启用后，该应用被允许离线认证，在客户端中网络连接正常情况下成功开启应用后，关闭网络，下一次进入应用可以直接开启（尽管应用需要多因子认证也会跳过认证过程）；若不勾选启用，则应用在无网络连接情况下无法开启该应用。注：web 端应用不允许离线认证。位置：选择任意位置，则客户端应用时 IP；选择仅允许白名，单，则客户端应用时只有白内 IP 可以；选择则客户端中设置。应用时内 IP 无法；网络黑白在“安全管理-网络”多因子认证：勾选启用后

39、，该应用开启时需要经过多因子认证；若不勾选启用，则应用开启时不需要认证，可直接开启。应用详情页WEB SAML 应用点击应用名称或详情按钮，进入应用详情页面，显示应用的基本信息。页面上方为应用信息，下方为五个页面策略、SAML 配置，如图用户、用户组、部门、应用图 4- 16分配用户、分配用户组、分配部门、应用策略部分不做重复介绍。SAML 配置：点击 SAML 配置按钮，进入 SAML 配置页面，各项配置信息为添加应用时填写，如图图 4- 17点击右上角编辑按钮可以编辑SAML 配置信息，点击保存则保存编辑，点击取消则不保存编辑信息并退出编辑。5. 安全管理点击左侧菜单栏安全管理，出现下拉菜

40、单，包括通用、认证、托管认证、网络、管理员，默认进入通用页面。（1） 通用页面显示通用管理框，策略包括三部分：通用策略、如图策略、移动端策略图 5- 1点击右上角编辑按钮，编辑使能，可以改变策略属性，如图图 5- 2通用策略中激活邮件时效，为激活邮件的过期时间，可设置为 1 天，3 天，7天。策略为设置账户的规则最小长度：可设置为 6,8,10 字符强度：包括四个可选项：大写字母，小写字母，数字（0-9），特殊字符，勾选该项则设置时，必须包含该项（例：勾选小写字母和数字，则设置时必须包括小写字母和数字，其他，若不勾选，则除了满足最小长度外无其他限制）。时效：过期时间，可设置为 1,3,6,12

41、 个月，过期后用户登录自助服务会收到提示，请用户更新。锁定账号：输入错误次数可设置为 3 次，5 次，10 次，当用户登录时，输入错误超过设置次数后，账户会被锁定，此时用户无法登录。若勾选下方自动解除锁定，则在超过自动锁定时效后，账户锁定会自动解除，用户可以重新登录。但自动解除锁定只针对于输入错误而被锁定的账户，对于被管理员锁定的账户无效。自动解除锁定时间可设置为 5,10,15,30,60 分钟。移动端策略，可以设置客户端安全认证策略。输入 PIN/手势/码时间，即为客户端超时锁定时间，可设置为 1-10 分钟，客户端在间后，会进入超时锁定页面，需要输入 PIN/手势/运行超过设置时。下方三

42、种方式，勾选该方式，则客户端可以设置该方式为安全登录方式。设置完成后，点击右上角保存按钮，保存设置的策略，点击取消按存并关闭框。不保（2） 认证管理点击认证管理，进入认证管理页面。认证管理中可以设置登录策略和多因子认证方式，如图图 5- 3点击编辑按钮，编辑使能，置灰项目变蓝，可编辑，如图图 5- 4登录策略：可设置为任意位置，仅允许网络白三项。，网络设置为任意位置则登录自助服务和客户端的 IP 不受限；设置为仅允许白，则白之外的 IP 无法登录自助服务和客户端，白设置为端，在“安全管理-网络”中设置；网络，则内的 IP 无法登录自助服务和客户在“安全管理-网络”中设置。多因子认证策略：可设置

43、为Quarkdata Verify 认证，证策略生效前提为应用策略中已开启多因子认证。认证。多因子认设置为Quarkdata Verify 认证，则应用开启时的认证方式为 verify 认证，开启应用时IAM 客户端会发送认证申请信息，需进入Verify 客户端接收申请，Verify 客户端中用无法开启；，则应用成功开启，Verify 客户端中，则应设置为认证，则应用开启时的认证方式为认证，开启应用，则应用成功开时，用户绑定启。机号会收到，输入正确的设置完成后，点击保存，则保存设置信息，点击取消，则不保存设置信息并关闭框。（3） 托管认证点击托管认证按钮，进入托管认证页面，包括两个页面：托管认

44、证 Connector、托管认证企业邮箱连接器，如图。图 5- 5托管认证Connector托管认证Connector 页面显示 Connector 列表，列表分为三栏。左侧一栏是 Connector 状态列，包括全部，已连接，未连接，连接断开，连接失败。全部：所有的 connector 连接，不论状态如何，全部显示。未连接：新添加的 connector 均为未连接状态。已连接：connector 连接到IAM 服务器后，该 connector 状态变为已连接 连接断开：IAM 服务器与 connector 长连接断开（例：客户 connector 断网），该 connector 状态变为连接

45、断开。连接失败：connector 在连接到 IAM 服务器时，出现问题，没有连接成功，该 connector 状态变为连接失败。中间一栏是 Connector 名称&描述栏，每一个 Connector 后面都有编辑、删除、同步按钮。右侧一栏为中间一列选中的 Connector 的详请页。页面上方为“添加 Connector”按钮。点击添加 Connector 按钮，弹出添加Connector框，如图图 5- 6框中Connector 名称和描述为必填项，右下角为保存和取消按钮，点击保存，成功添加connector，新添加的 connector 显示在列表中，点击取消，不添加 connecto

46、r 并关闭框。Connector 名称&描述栏中有四个按钮：编辑、删除、同步。编辑：点击按钮弹出编辑 connector以编辑，如图框，名称置灰，不可修改，描述可图 5- 7删除：点击按钮可删除 connector同步：点击按钮可将 connector 数据同步到IAM 服务器点击 connector 名称，页面右侧会显示对应的 connector 详情页。Connector信息属性包括：Connector 名称、企业描述、状态、PublicKey、企业 IP 和端口号、连接目录，如图图 5- 8Publickey 后更新按钮，点击更新后 publickey 变化，更新 publickey后重

47、新连接 connector 时需要使用新的 publickey 重新配置；IP 地址和端为 connector 服务器的地址；连接目录中为 connector 信息。连接目录后方的列表上添加 Plugin 按钮，右侧是搜索 Plugin 的搜索框。Plugin 需要在 connector 连接成功后添加，点击添加 Plugin 按钮，如图图 5-9弹出添加Plugin框框中类型、名称、IP 地址和端、Base DN、Bind DN、，均为必填项。的输入框内后一个眼睛的按钮，鼠标点击眼睛睁开，输入框内密码可见，眼睛闭上，输入框内不可见。输入框底部，有一个测试连接按钮，如前面的配置信息无误，点击测

48、试连接按钮，按钮右方显示测试连接成功！的绿色字样。如配置信息有误，则显示 测试连接失败的红色字样。弹出框的底端有保存并配置和取消按钮。点击保存并配置按钮，会继续弹出配置 Plugin 的页面框，如图图 5-10继续配置 Piugin 的页面分为上中下三个部分。上面的部分是字段配置，分为三个方面用户、部门、用户组，每个方面都需要对 IAM 字段进行对应的 AD/LDAP 字段的配置，AD/LDAP 字段为必选字段，IAM字段中带红色星号的为必需配置字段。中间的一部分为选择同步部门，通过勾选树状的 AD 部门前的勾选框，再点间的左右箭头指向的按钮，可以选择或撤销要同步的部门。下面的一部分是配置同步

49、方式，这一部分有两个需要选择的下拉选框同步方式、同步频率。其中同步方式分为自动和手动，默认为自动。同步频率有 6 小时、12 小时、一周和一月四个选择，默认为 6 小时。底部是上一步、保存、取消三个按钮。点击上一步可返回添加 Plugin框重新配置。点击取消，配置 Plugin 的框会直接，取消 Plugin 的配置。点击保存，在对应的 connector 详情页内的连接目录会显示 Plugin 列表，Plugin 列表分四列，分别是名称、类型、部门/组/用户（个数）、操作，如图图 5-11添加并配置 plugin 操作步骤：点击添加托管认证 Connector 按钮填写名称、描述，点击保存按

50、钮，完成 Connector 添加添加 connector 后选择该 connector，点击添加 Plugin 按钮，弹出添加Plugin框完善所有必填项，点击测试连接，测试连接成功后点击保存并配置（若测试连接不成功则需修改填写的内容弹出配置 Plugin框，完善必填，点击保存完成配置，Connector 详情中操作列有三个可操作的按钮，详情、删除、和同步。点击删除，可删除这一个 Plugin。点击同步，可同步数据到 IAM 服务器上。按钮，目录的列表会变成 Plugin 详情页。如图图 5-12Plugin 详情页由Plugin 详情信息与同步历史表格。详情信息包含名称、类型、地址端口、B

51、ase DN、Bind DN、（显示）。详情信息右立即同步、修改、配置三个按钮。同步历史表格分为四列，分别是时间、状态、说明、操作。点击立即同步按钮可以立即同步数据到服务器。点击修改按钮可以修改 connector 的详情信息。点击配置按钮可以修改 plugin 的配置信息。同步历史表格的操作列，有一个详情操作按钮，按钮，连接目录列表变为 plugin 同步历史的历史详情列表。历史详情列表内有三个选项卡，分别是部门、组、用户，历史详情列表用户组和用户。如图了某次同步增加、更新以及减少的部门、图 5-13托管认证邮箱连接器点击托管认证企业邮箱连接器进入邮箱连接器页面，如图图 5-14页面显示邮箱

52、连接器列表，列表上“添加邮箱连接器”按钮。右方为状态筛选栏，筛选项包括全部，已连接，未连接，连接失败，连接断开。右侧为搜索框，可以搜索邮箱连接器。点击添加邮箱连接器按钮，弹出添加邮箱连接器框，如图图 5- 15框中企业名称和企业 ID 和 token 为必填项，描述为选填项，右下角为保存和取消按钮。添加邮箱连接器操作步骤：点击添加邮箱连接器按钮填写企业名称，企业ID，token点击保存，邮箱连接器添加成功邮箱连接器列表状态栏显示邮箱连接器的状态：包括已连接，未连接，连接失败。未连接：新添加的邮箱连接器均为未连接状态。已连接：添加邮箱连接器，同步数据后，邮箱连接器状态变为已连接连接失败：IAM

53、服务器与邮箱连接器连接时网络情况不好，连接超时，邮箱连接器状态变为连接失败。列表操作栏中有四个按钮：编辑、详情、删除、同步编辑：点击按钮弹出编辑邮箱连接器项目可以编辑，如图框，企业 ID 置灰，不可修改，其他图 5- 16编辑信息后点击保存，成功保存信息，点击取消，不保存更改并关闭详情：点击按钮进入邮箱连接器详情页删除：点击按钮可删除邮箱连接器同步：点击按钮可将邮箱连接器的数据同步到IAM 服务器框。点击邮箱连接器名称或按钮，进入邮箱连接器详情页。邮箱连接器信息属性包括：企业名称、企业描述、状态、企业 ID、token、同步历史，如图图 5- 17Token 下按钮“立即同步”，点击该按钮可同

54、步企业邮箱连接器数据，记录出现在同步历史中。同步历史中企业邮箱同步历史，列表项目包括时间、增加人数、减少人数、更新人数、操作。点击操作中的“查看详情”按钮，可查看每条更新的详细信息，详细信息中列出增加、减少、更新的具体信息，如图图 5- 18（4） 网络点击网络按钮，进入网络页面。页面中为网络管理设置框，设置框中上方为网络白列表，下方为网络列表，列表上“添加 IP 地址段”和“批量删除”按钮，如图图 5- 19点击网络白列表上方的“添加 IP 地址段”按钮，弹出添加白框，可添加 IP 地址、IP 地址段、子网掩码，如图图 5- 20填写IP 地址/地址段/子网掩码后，点击保存，改地址被写进白消

55、，不保存并关闭框。，点击取点击网络列表上方的“添加 IP 地址段”按钮，弹出添加框，可添加 IP 地址、IP 地址段、子网掩码，如图图 5- 21填写IP 地址/地址段/子网掩码后，点击保存，改地址被写进白，点击取消，不保存并关闭框。（5） 管理员点击管理员按钮，进入管理员页面。页面中显示管理员列表，列表上方为“添加管理员”按钮，右方为搜索框。列表项目为用户名，用户管理员角色，操作栏编辑、删除按钮，如图，用户权限图 5- 22点击删除，可以撤销该管理员的管理员角色。点击编辑，可对管理员角色进行修改，但不可更换管理员，如图图 5-23管理员角色说明：超级管理员：可以查看，添加，编辑，删除任何模块

56、内容。部门管理员：只能查看，添加，编辑，删除自己所管理的部门及子部门下的相关内容，但无法添加应用，可以查看仪表板中本部门的用户总数、登录失败次数以及用户统计，可以查看并报表管理页面本部门的用户登录情况，其他页面没限查看。应用管理员：可以查看应用，应用详情以及其他相关信息，并对应用进行操作，可以查看仪表板中应用统计情况，可以查看并报表管理页面应用使用情况，其他页面没限查看。只读管理员：可以查看任何模块的内容，但不能进行添加，修改，删除等编辑操作。另，选择管理员角色时，勾选超级管理员后，下方其他管理员角色无法勾选；部门，应用，只读管理员，可以同时勾选。点击添加管理员按钮，弹出添加管理员框，上方为管

57、理员搜索，添加管理员账户框，下方为管理员角色：超级管理员、部门管理员、应用管理员、只读管理员，如图图 5- 24添加管理员步骤：点击列表上方添加管理员按钮在搜索框中输入管理员账户选择要作为管理员的账户，点击添加，被选中的账户被添加到下方方框中，如图选择管理员权限，点击提交图 5- 25选择管理员角色时，勾选部门管理员后部门管理员选框下方会出现树状部门列表，勾选对应部门，点部的箭头按钮，可选择增加管理部门或撤销管理部门，点击提交即是确定部门，取消则没有添加为管理员，如图图 5-26勾选管理员角色后，点击提交，该用户被设置为管理员，点击取消，不保存设置并关闭框。（6） OAuthOAuth置的，O

58、Auth是为便于管理通过第认证系统（企业）登录的用户而设是第认证系统（企业）用户登录的前提。只有当 OAuth给某类用户成功。之后，此类用户才能通过第认证系统（企业）登录点击OAuth按钮，进入OAuth页面。页面中显示OAuth 列表，列表上方为“添加 OAuth2”按钮和“批量删除”按钮。列表项目为服务类型、客户端类型、Application ID、Application Secret、AgentId、Schema、用户名后缀、操作栏编辑、删除按钮。如图图 5-27点击添加OAuth2 按钮，页面弹出添加OAuth2 的框，有服务、客户端类型、用户名后缀、Application ID、Ap

59、plication Secret、AgentId、Schema六个必填项，其中服务和客户端类型是下拉列表选择框。框下方是保存和取消按钮。点击保存可添加OAuth2，点击取消则放弃添加。如图图 5-28添加OAuth信息步骤：点击添加OAuth2 按钮选择服务和客户端类型，完善必填项点击保存，成功添加OAuth2注：客户端类型，IAM 和Verify 两个 oauth 的用户名后缀必须相同。在点击批量删除的按钮时，需先勾选需要删除的 OAuth 前的勾选框，再点击批量删除按钮，被勾选的OAuth 会被逐条删除。当点击列表操作栏的删除按钮时，可删除当前点击的OAuth。当点击列表操作栏的修改按钮时

60、，可修改当前点击的OAuth 的必要信息，但只有服务项为灰色不可更改。如图图 5-296. 报表管理（1） 报表点击报表管理，左侧菜单栏出现两个下拉模块报表、日志，默认进入报表页。报表页显示有 IAM 使用量、应用使用量、多因子认证、登录失败，均为最近 30 天内统计数据，如图图 6- 1IAM 使用量应用使用量多因子认证登录失败：包括未登录的用户数，登录的用户数：包括未登录的应用数，登录的应用数：为多因子认证应用数：为登录失败的用户数点击每个统计框中左下角的数据按钮，可数据统计表格。（2） 日志点击日志按钮进入日志页面，日志页包括三个页面，分别为管理员操作日志、Connector 日志、IA