检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通OrgID 租户需要先在华为云开通OrgID服务,才能使用OrgID提供的组织管理、组织成员账号管理以及SaaS应用授权管理的能力。本章节主要介绍开通OrgID的具体操作,开通OrgID前需要先开通OrgID白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。
单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择认证集成方式;配置华为云服务时,只可使用OIDC协议。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“创建成员”。
模式)推广,协同开天aPaaS,来解决企业用户注册、登录体验和企业内应用账号不统一的痛点问题。 基于终端云庞大的Huawei ID的基础,使用Huawei ID认证解决企业用户认证及注册体验的问题。 解决企业存在多种认证源,如企业社交认证源、联邦认证源等。 内部面向企业的云服务预
基本概念 账号分类 个人华为账号:是由个人在华为集团账号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。
服务账号集成规范。 了解 立即使用 成长地图 由浅入深,带您玩转OrgID 01 了解 帮助您快速了解OrgID的产品简介、产品优势、应用场景、使用限制等内容。 产品介绍 什么是OrgID 产品优势 应用场景 约束与限制 02 开通 OrgID的使用对象主要包括组织创建者、组织管
的登录方式。 支持区域: 华北-北京四 使用个人华为账号登录OrgID 使用管理式华为账号登录OrgID 单点登录其他SaaS应用/云服务 通过华为账号登录SaaS应用 通过第三方认证源登录SaaS应用 组织管理 通过组织管理,您可以使用个人华为账号或管理式华为账号管理组织,包括
token过期。 重新生成token。 401 OrgID.OAUTH.4006 Unauthorized 非用户级token。 使用用户级token,不要使用应用级token。 父主题: 附录
织和解散组织仅支持组织创建者操作)等。 登录管理中心 访问OrgID,进入用户中心首页。 单击右上角账号名,在下拉列表中选择“管理中心”,切换至管理中心。 管理中心首页功能介绍 管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口,还展示了组织的统计数据和
OrgID通过将Huawei ID扩展到企业组织内部应用领域,解决: 企业应用账号统一:企业可以选择使用Huawei ID作为企业SaaS服务的账号,并与企业内部账号关联。 账号绑定统一:与企业使用的IDaaS集成,企业用户可以选择使用Huawei ID或企业内部账号登录。 单点登录:企业用户一次登录实现轻应用间或SaaS服务间统一登录。
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机
员,也可以邀请成员,将已拥有个人华为账号的成员添加进组织。 创建并授权应用 添加自建应用并为成员授权。 应用侧登录对接OrgID 在应用侧使用接口对接OrgID登录功能。
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取Access Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。
加密密钥 用于传输ClientSecret的加密公钥。 摘要算法 选择加密算法,如:SHA256或SHA1。 SHA1安全强度不高,不建议使用。 父主题: 配置自建应用
后,需要选择关联的认证源,最多可关联3个,单击“保存”,界面提示“保存成功”即成功开启。 开启后,登录页会新增“其他方式登录”选项,可选择使用该认证源登录应用。 父主题: 配置自建应用
域名添加后不支持修改和删除。 域名添加后,需要在试用期(180天)内完成域名验证。若在试用期内未完成域名验证,域名会被冻结,冻结后将无法使用该域名作为管理式华为账号的后缀。 添加域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 单击页面右上角“添加域名”。 输入组织域名,单击“确定”。
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
权限描述 填写权限描述,最多可输出256个字符。 权限类型 可以按照应用的API、菜单、按钮分别设置权限。 权限内容 设置具体的权限内容,使用英文逗号隔开。 其中API权限需要输入正确的API格式,包括接口方法和路径,如:POST /v1/xxx,GET /v1/xxx。 为角色配置权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
