检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关联OrgID和第三方系统成员模型之间属性的对应关系。 属性类型 可选择文本框、下拉框-单选、下拉框-多选、日期。 是否必填 选择该属性是否属于必填项。 是否敏感数据 仅当属性类型为文本框时,需选择输入后的数据是否需要密文展示。 下拉框候选值 仅当属性类型为下拉框-单选、下拉框-多选时,需要填写该
确定”。 表2 权限信息参数说明 参数名称 参数说明 权限编码 自定义权限编码,最多可输出65个字符。 权限名称 自定义权限名称,最多可输出33个字符。 权限描述 填写权限描述,最多可输出256个字符。 权限类型 可以按照应用的API、菜单、按钮分别设置权限。 权限内容 设置具体的权限内容,使用英文逗号隔开。
OrgID支持对组织成员进行岗位管理,创建并定义岗位的角色范围,并为岗位添加成员,指定岗位成员可操作的应用及权限范围。 创建岗位 登录管理中心。 选择左侧导航栏的“权限与审批 > 岗位管理”。 单击“创建岗位”,参数说明如表1所示,然后单击“确定”。 表1 创建岗位参数说明 参数名称 参数说明 岗位编码 自定义岗位编码,最多可输出65个字符。
用户可以使用个人华为账号或管理式华为账号登录OrgID,用户可根据账号类型,选择不同的登录方式。另外,也支持个人华为账号、管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。 表1 OrgID登录场景 登录场景
对应IdP元数据文件中“entityID”的值。 issuerId IdP的entityId,可从其IdP metedata文件中获取。 验签证书 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OrgID通过元数据文件中的签名证书来确认用
SP唯一标识,对应SP元数据文件中的“Entity ID”的值。 断言消费地址(ACS URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的值。 Name ID 用户在应用系统中的账号名对应字段,支
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 需要添加到请求中的公共消息头如表3所示。 表3 公共请求消息头 参数名 说明 是否必选 示例 Content-type 消息体的类型(格式),默认取值为“applicati
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据账号类型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念
步”。 选择可用成员范围,可勾选“全员可用”或“自定义人员范围”,勾选“自定义人员范围”后还需要选择指定的部门与人员或者用户组。单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展示授权账号的详细情况(包括姓名、账号名、应用侧
区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体IP范围,仅支持CIDR格式。不可重复。如0.0.0.0/0。 描述 区域的描述,支持自定义。 父主题: 认证管理
登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“创建成员”。 填写成员信息,参数说明如表1所示。如果在用户属性配置中添加了自定义属性,还需根据属性要求填入相关信息。填写完成后,单击“保存”或“保存并继续”。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。
选择左侧导航栏的“认证管理 > 认证源管理”。 在组织社交认证源中,单击Welink右侧的“配置”。 进入“添加welink认证源”界面,配置相关参数,参数说明如表1所示。 表1 组织社交认证源参数说明 参数名称 参数说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。
说明: 仅限普通类型用户组可编辑,联邦认证的安全类型用户组不可编辑。 添加成员 单击待添加成员用户组所在行“操作”列下的“添加成员”。 勾选需要添加的成员,单击“确认”。 删除用户组 单击待删除用户组所在行“操作”列下的“删除”。 单击“确认”。 说明: 仅限普通类型用户组可删除,联邦认证的安全类型用户组不可删除。
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 serviceResponse ServiceResponse object 业务响应 表3 ServiceResponse 参数 参数类型 描述 authenticationFailure CasSer
请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer {access_token}。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 tenant_name String
授权信息范围。 token_type String 访问令牌类型。固定值“Bearer”,消息头传入token时前缀填入方式。 expires_in Long 访问令牌的有效期,以秒为单位。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。
产品介绍 什么是OrgID 产品优势 应用场景 约束与限制 02 开通 OrgID的使用对象主要包括组织创建者、组织管理员、部门管理员、普通用户,开通服务后才可以使用。用户可根据账号类型选择不同的登录方式。 准备工作 使用前必读 开通OrgID服务 登录OrgID 03 入门 快速了解OrgID的基本操作。
步骤四:关联认证源 组织创建者或组织管理员进入“应用管理”,此处选择示例应用“App-test”,进入“登录配置”页签。 此处选择打开并在弹窗中关联管理员在“认证源管理”中已添加的OAuth2认证源:OAuth2认证,单击“保存”。 图6 关联认证源 步骤五:登录SaaS应用 成员获取注册在Org
修订记录 发布日期 修订记录 2024-02-29 第一次正式发布。
管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“App-test”,上传应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC