检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
gID,然后登录OrgID管理控制台。 登录OrgID管理控制台 访问OrgID。 输入账号名和密码。 账号名处也可以输入手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID管理控制台。 首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的OrgID组织用户中
、账号、应用、应用认证源进行统一管理。 企业用户登录成功后,可以免登录打开任意企业内的应用,包括移动端,PC端。 通过统一账号来实现企业多维度运营分析:包括租户维度、用户维度、应用维度。 产品功能 账号登录:提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界
通过华为账号登录SaaS应用 通过第三方认证源登录SaaS应用 04 使用 管理员可以在OrgID的管理中心对部门、成员、应用、认证源、登录页等进行详细的配置及管理。 常用操作 创建组织 成员部门管理 部门管理 成员管理 应用管理 创建自建应用 配置自建应用 认证管理 认证源管理 区域范围管理 日志审计
应用场景三:SaaS应用三方认证能力 OrgID系统提供SaaS应用三方认证的能力,管理员通过认证源配置,可以实现对应用认证源的管理,三方认证源的用户即可登录访问应用。 提供多种认证源管理能力:WeLink、OAuth、CAS、SMAL、OIDC、钉钉、企业微信。 提供应用与认证源绑定能力,实现三方认证源登录应用的功能。
API 基于OAuth的应用认证集成 基于CAS的应用认证集成
Huawei OrgID全新公测上线 Huawei OrgID提供云服务开通、组织创建管理、成员添加、成员邀请、部门管理、应用创建与配置、认证源管理、统一帐号登录、单点登录的能力。 公测 什么是Huawei OrgID
创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
成员部门管理 部门管理 成员管理 用户组管理 三方认证用户
安全 责任共担 身份认证与访问控制 数据保护技术
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
应用发布 应用发布后,无法访问首页 应用数据同步ISV异常 三方认证源无法登录
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。 设置部门CODE后,可在部门管理界面通过部门CODE搜索部门。 更多操作 部门添加成功后,您还可以进行以下操作。 表1 部门管理
根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
本节将为您介绍如何使用个人华为账号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为账号和密码,可以输入账号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的Or
选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户
在域名列表中单击已添加的域名所在行后的“验证”,进入“域名验证”页面,根据指引完成验证。 设置域名,默认为已选择的待验证域名,单击“下一步”。 按照界面步骤添加MX记录,如图1所示,添加完成后单击“下一步”。 图1 域名验证 检查设置,检查通过后即完成域名验证。 父主题: 组织管理
填写角色描述,最多可输出256个字符。 最大可申请时间 可以设置该角色可申请的最大时间,即用户申请该角色权限时可申请的最长时间。 单位为天,如设置180天,用户申请该角色权限时,权限的有效期最多只能设置到180天后。如不设置,则默认用户申请后权限3年内有效。 审批人 需要设置用户申请该角色权限时的审批人。
按岗位分配权限:申请岗位权限,可申请岗位下全部应用角色权限,也可申请部分应用角色权限。 复制同事权限:输入同事姓名进行搜索,负责同事已有权限。 设置权限有效期,自建应用配置的角色还需要设置数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中会显示已提交的申请,可单击操作列“
找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手工输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 父主题: 成员管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
