检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于Access Token接口,不返回响应消息头。 响应消息体 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于获取Access Token接口,返回如下消息体。 { "access_token":
置为离线模式,可设置为“offline”,设置后会返回refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token
组织创建者或组织管理员登录管理中心。 进入“审计日志 > 登录登出日志”排查访问日志,是否返回401或者500。 如果返回401,可能是Huawei ID没有给OrgID授权访问,请联系Huawei ID侧进行授权。 如果返回500,则可能出现跨域访问,请联系Huawei ID侧进行配置。 父主题:
如何调用API 构造请求 返回结果
ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 开通与使用流程 租户需要先在华为云开通OrgID服务,才能进一步登录并使用OrgID服务。OrgID的开通与使用流程如图1所示。 图1 开通与使用流程 开通OrgID: 登录华为云OrgID控制台:租户
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
在域名列表中单击已添加的域名所在行后的“验证”,进入“域名验证”页面,根据指引完成验证。 设置域名,默认为已选择的待验证域名,单击“下一步”。 按照界面步骤添加MX记录,如图1所示,添加完成后单击“下一步”。 图1 域名验证 检查设置,检查通过后即完成域名验证。 父主题: 组织管理
角色列表中展示OrgID管理中心角色,和自建应用已新增的角色。 在角色列表中,单击需授权角色所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建应用的角色还需要选择角色数据范围,然后单击“完成”。 更多操作 您还可以进行以下操作。 表1 更多操作 操作名称
在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,可勾选“全员可用”或“自定义人员范围”,勾选“自定义人员范围”后可以指定成员、部门或者用户组,然后单击“确认”。
Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图4 授权设置 步骤三:登录SaaS应用 成
URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的值。 Name ID 用户在应用系统中的账号名对应字段,支持选择:邮箱、手机号、用户名、用户ID、账号名。 NameID Format
单击“申请权限”。 确认申请人账号,显示当前账号的姓名。 支持为其他成员申请权限,可在输入框中输入成员姓名并勾选该成员。 勾选需要申请的权限,然后单击“下一步”。 图1 申请权限 支持按照以下方式进行选择: 按角色分配权限:申请应用对应的角色权限,可申请OrgID管理中心的部门管理员、组织管理员和自建应用配置的角色。
Token有效期等参数,单击“保存”。 图4 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图5 授权设置 步骤四:关联认证源 组织创建
单击“创建组织”。 阅读《Huawei OrgID服务声明》并单击“同意”。 阅读并同意服务声明后表示已成功开通OrgID服务,开通OrgID后方可进行下一步。 根据界面指引创建组织,具体请参见创建组织。
行搜索。 添加成员 在“岗位管理”页面,单击已创建的岗位所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建应用的角色还需要选择角色数据范围,然后单击“完成”。 更多操作 您还可以进行以下操作。 表2 更多操作 操作名称
Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图4 授权设置 步骤三:单点登录SaaS应用/云服务
选择左侧导航栏的“成员部门管理 > 用户组管理”。 单击“创建”,进入“新建用户组”页面。 填写用户组信息,如图1所示,填写完成后单击“下一步:添加成员”。 图1 新建用户组 在“添加成员”页面勾选需要添加的成员后单击“确认”。 查看用户组详情 如果所属组织已开通联邦认证,用户组
数据容灾保护 租户内的数据,包括RDS(Relational Database Service)、DCS(Distributed Cache Service),启用了定时备份机制,定时全量备份(默认每天)与增量备份(默认5分钟)。 同时,RDS、DCS启用了双AZ(Availability
其他授权方式都无法采用的情况,而且必须是用户高度信任的应用。 Client Credential:客户端凭证授权,适用于没有前端的命令行应用,即在命令行下请求令牌。这种方式给出的令牌,是针对第三方应用的,而不是针对用户的,即有可能多个用户共享同一个令牌。 关联属性 OAuth2认
URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的值。 Name ID 用户在应用系统中的账号名对应字段,支持选择:邮箱、手机号、用户名、用户ID、账号名。 NameID Format
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
