检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 用户属性配置 获取组织凭证
API概览 OrgID服务提供了多个API接口,包含获取Access Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。
页面添加成员后在页面看不到用户数据 成员账号忘记密码 更多 应用发布 应用发布后,无法访问首页 应用数据同步ISV异常 三方认证源无法登录 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 URI POST /orgid/openapi/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type
、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确认”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“
henticationFailure object 失败响应 authenticationSuccess CasServiceResponseAuthenticationSuccess object 成功响应 表4 CasServiceResponseAuthenticationFailure
M产品介绍》。 表1列出了OrgID常用操作与系统角色的关系,您可以通过该表了解系统角色的操作权限。 表1 常用操作与系统角色的关系 操作 超级管理员 组织管理员 部门管理员 普通用户 创建组织 √ × × × 查看组织 √ √ √ × 修改组织信息 √ √ × × 申请配额 √
(可选)同步集成配置 当需要同步应用的数据给第三方系统时,可开启同步集成开关,详细的同步数据请参见联营Kit接口描述联营Kit接口描述。 配置相关参数,参数说明如表2所示。 表2 同步集成配置参数说明 参数名称 参数说明 回调URL 用于同步该应用的数据给其他第三方系统的URL。 签名密钥 用于对回调消息体内容签名。
选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 只有属性展示名支持修改,其他参数不支持修改,请谨慎填写。 表1 添加属性参数说明 参数名称 参数说明 属性展示名 在成员扩展属性中显示的名称。 属性名称 设置属性名称,关联OrgID和第三方系统成员模型之间属性的对应关系。
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client Secret后的“复制”,可以获取Client
(基于OAuth协议,OrgID给用户颁发的code)。 图2 首页URL 应用侧登录对接OrgID 调用获取AccessToken接口,使用code获取access_token,接口Body参数如表1所示。 表1 Body参数说明 参数名称 说明 grant_type 授权方式
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
应用场景 应用场景一:个人华为账号登录SaaS应用 OrgID系统提供个人华为账号登录SaaS应用的功能,管理员邀请个人华为账号加入组织并授权访问某个应用后,个人华为账号就可以访问这个应用。 通过邀请将个人华为账号加入到组织内,并授权用户访问应用。 提供基于华为账号的统一登录、统一注册。
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取Access Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。 父主题: 如何调用API
首页URL 访问该地址,页面显示OrgID登录页。 输入华为账号名及密码,单击“登录”。 成功登录后,系统自动跳转到应用首页,应用能够获取到用户授权的个人信息。若页面提示当前无权限,系统会自动发送申请,具体信息请参见我的审批。
请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer {access_token}。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 tenant_name String 租户名称。
//xxx.xxx.xxx/logout。 Refresh Token有效期(秒) 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx
Token认证:通过Token认证通用请求。关于Token的详细介绍及获取方式,请参见获取IAM用户Token(使用密码)。 AK(Access Key ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密钥
获取用户信息的地址,从待绑定的认证源应用处获取。 绑定策略 通过设置绑定策略,设置认证源下的用户是否关联系统用户还是新增用户作为第三方认证用户。支持选择:新增或绑定、绑定、新增。 当选择新增或绑定时,先关联系统用户,如果未关联到系统用户,则新增为第三方认证用户。 认证方式 OAuth2支持通过如下方式进行认
完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于Access Token接口,不返回响应消息头。 响应消息体
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
