检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。 表1 认证集成配置参数说明 认证集成方式 参数名称 参数说明 OAuth2 首页URL 应用首页的URL地址,例:https://xx.xx。 支持设置多个首页的URL地址,可单击“新建URL”,添加新的URL地址。
角色配置 可以配置自建应用的角色并为角色关联权限及数据范围,也支持批量导入角色配置数据,当角色配置后,支持导出已配置的角色数据。 配置应用角色 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“角色配置”,进入“角色配置”页签,默认显示“角色管理”。
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
配置组织社交认证源 OrgID支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。组织社交认证源包括钉钉、企业微信和Welink,下面以Welink为例说明组织社交认证源的配置方
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
通用配置 应用基本信息(应用名称、应用图标等)变更时,可通过通用配置界面进行修改。 修改通用配置 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“通用配置”,进入“通用配置”页签。 根据需要,修改应用图标、应用名称或应用负责人。
用户属性配置 成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 表1 添加属性参数说明 参数名称 参数说明 属性展示名 在成员扩展属性中显示的名称。
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 策略添加完成后,可单击“是否生效”列的开启策略。开启后可单击“是否生效”列的关闭策略。 (可选)角色配置 可以按照如下操作配置自建应用的角色并为角色关联权限及数据范围,也支持批量导入角色配置数据,当角色配置后,支持导出已配置的角色数据。
IdP的entityId,可从其IdP metedata文件中获取。 验签证书 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OrgID通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 请求协议绑定 对应Id
我的导出 管理员可以全量导出自建应用的角色配置信息,导出文件的任务执行状态可以在“我的导出”页面查看,已完成的导出任务可以下载导出的文件。 查看导出任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。 在导出任务列表中,查看导出任务状态及结果。 (可选)可以设置任务的开
通过华为账号登录SaaS应用 当用户加入组织,管理员已经配置好认证源,并将认证源关联至SaaS应用后,用户便可以使用华为账号通过OrgID访问SaaS应用。本节将为您介绍如何使用华为账号访问SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:邀请成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
我的导入 管理员可以使用模板批量配置自建应用的角色,导入模板文件的任务执行状态可以在“我的导入”页面查看。支持查看任务详情或者下载原始导入文件。 查看导入任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设置任务的
单击列表上方的“变更权限”。 设置权限有效期,自建应用配置的角色还可以修改数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中会显示已提交的申请,可单击操作列“查看详情”,查看申请详情,也可以撤销该申请。 取消权限 访问OrgID,进入用户中心首页。
在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查“同步集成”页签下查询同步记录。 图1 同步记录 根据错误进行处理,常见情况如下: 目标地址不可达:同步URL配置不正确或者被防火墙拦截,和ISV服务提供商进行确认。 签名非法:检查签名密钥配置是否一致。 异常响应:联系ISV进行错误确认。
lient_secret,redirect_uri为创建自建应用时配置的首页URL,code为OrgID给用户颁发的code,可以在创建应用后应用的“登录配置”页面该应用的首页URL中获取。 POST https://orgid.huaweiapaas.cn/orgid/openapi/v1/oauth2/token
并继续”。 步骤二:配置认证源 此处以配置名为“OAuth2认证”的OAuth2组织认证源为例。 组织创建者或组织管理员选择左侧导航栏的“认证管理 > 认证源管理”。 选择“添加认证源”,如图1填写好所有信息,单击“确定”。 图1 OAuth2组织认证源配置 在组织认证源列表开启“OAuth2认证”认证源。
aS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择认证集成方式;配置华为云服务时,只可使用OIDC协议。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
