检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域范围管理 组织创建者或组织管理员可以添加区域范围,方便对OrgID进行访问控制。 添加区域范围 登录管理中心。 选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息
登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。 在导出任务列表中,查看导出任务状态及结果。 (可选)可以设置任务的开始时间和结束时间范围,或者任务状态筛选需查看的任务。 (可选)可单击刷新任务状态。 下载导出文件 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。
时间范围:当维度为天时,时间范围最多可选9天;当维度为周时,时间范围最多可选8周;当维度为月时,时间范围最多可选6个月。 统计图表:展示活跃人数和活跃率、用户注册统计、用户删除统计的统计图。 单击图表名称进入图表详情页面,查看该统计图和所选维度、时间范围内的数据列表。 可以重新选择维度与时间范围,也
登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设置任务的开始时间和结束时间范围,或者任务状态筛选需查看的任务。 (可选)可单击刷新任务状态。 在导入任务列表中,单击任务单号或者任务所在行的“查看详情”。 可以在
可选项,应用访问策略的描述信息。 访问时间 可选择任意时间、指定星期范围内或指定日期范围内。 区域范围 可选择不限定或指定ip段。 选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。
OrgID当前只支持公有云,不支持HCS,伙伴云。 负责业务应用系统的统一认证,但应用的会话(与客户端的会话Session保持)不在OrgID管理范围。
应用授权管理 通过授权管理,管理员可以配置应用的授权范围,并选择应用的可用成员范围,包括自有应用和云商店联运KIT的SaaS应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。
单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,可勾选“全员可用”或“自定义人员范围”,勾选“自定义人员范围”后可以指定成员、部门或者用户组,然后单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展
入“权限管理”页面,默认显示“我的权限”页签。 在我的权限列表,勾选需要变更有效期或者数据范围的权限,然后单击列表上方的“变更权限”。 设置权限有效期,自建应用配置的角色还可以修改数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中会显示已提交的申
关联的权限。 新增数据范围 在“数据范围”页签,单击“新增数据范围”。 输入数据范围编码、数据范围名称、数据范围描述,然后单击“确定”。 新增后列表显示已新增的数据范围。 为数据范围指定具体的数据明细 在“数据范围”页签,数据范围列表中,单击已新增的数据范围所在行“操作”列的“数据明细”,如图3所示。
单击“角色范围”,切换至“角色范围”页签。 单击“添加角色”。 勾选需要添加的角色,然后单击“确定”。 删除岗位角色 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情”。 单击“角色范围”,切换至“角色范围”页签。 在角色列表,单击待删除的角色所在行“操作”列的“删除”。 单击“确定”。 删除岗位
更新认证源 √ √ × × 删除认证源 √ √ × × 查看认证源 √ √ × × 添加区域范围 √ √ × × 编辑区域范围 √ √ × × 删除区域范围 √ √ × × 查看区域范围 √ √ × × 查看登录登出日志 √ √ √(只能查看自己的登录登出日志) √(只能查看自己的登录登出日志)
成员的工号。 职位 成员所担任的职位。 用户组 选择成员所属的用户组。选择后在用户组列表下会展示该成员信息。 失效时间 设置成员账号的失效时间,到失效时间,系统将自动禁用账号。失效时间设置为空表示长期有效。 如果成员登录时账号到期失效,管理员可以为成员账号续期,具体请参见账号续期。 邀请成员
活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。 父主题: 审计日志
在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建应用的角色还需要选择角色数据范围,然后单击“完成”。 更多操作 您还可以进行以下操作。 表1 更多操作 操作名称 操作步骤 修改成员角色的有效期和数据范围 在“角色授权”页面,单击角色所在行“操作”列的“查看详情”。 在成员列表,单
关联的权限。 新增数据范围 在“数据范围”页签,单击“新增数据范围”。 输入数据范围编码、数据范围名称、数据范围描述,然后单击“确定”。 新增后列表显示已新增的数据范围。 为数据范围指定具体的数据明细 在“数据范围”页签,数据范围列表中,单击已新增的数据范围所在行“操作”列的“数据明细”,如图2所示。
认证管理 认证源管理 区域范围管理
xxx.xxx/logout。 Refresh Token有效期(秒) 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx.xx。 管理员登录URL
Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图4 授权设置 步骤三:单点登录SaaS应用/云服务 成员访问OrgID。
Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图4 授权设置 步骤三:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
