检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。 开通成功后,系统会自动创建一个与该组织同名的联邦认证用户组和已经授权该用户组访问的华为云联邦应用,用户组成员可通过应用访问华为云资源。
API概览 OrgID服务提供了多个API接口,包含获取Access Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。
息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。
管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。 表1 OrgID登录场景 登录场景 使用账号 操作步骤 操作说明 登录OrgID 个人华为账号 访问OrgID。 输入账号名和密
首页URL 访问该地址,页面显示OrgID登录页。 输入华为账号名及密码,单击“登录”。 成功登录后,系统自动跳转到应用首页,应用能够获取到用户授权的个人信息。若页面提示当前无权限,系统会自动发送申请,具体信息请参见我的审批。
我的审批 成员获取到OrgID的SaaS应用的首页URL后,可以提供SaaS应用的登录入口给其他用户。用户登录后系统自动识别用户权限,根据用户访问权限的不同,可分为以下三种情况。 用户已加入本组织,且应用已授权给该用户。 用户已加入本组织,但应用并未授权给该用户。 用户未加入本组织。
“确认”。 查看用户组详情 如果所属组织已开通联邦认证,用户组列表会默认显示与组织同名的用户组,组织创建者默认作为用户组成员和负责人。 登录管理中心。 选择左侧导航栏的“成员部门管理 > 用户组管理”。 在用户组列表中单击待查看用户组名称。 在用户组详情页面可以查看该用户组的基本
管理中心的“权限管理”页面添加为部门管理员的用户。 普通用户:指具体使用OrgID的用户,由管理员在管理中心添加或邀请的用户。添加的用户会自动开通管理式华为账号,可登录并访问OrgID用户中心,邀请的用户账号也可以登录并访问OrgID用户中心。 使用账号 OrgID使用账号分为个
数据容灾保护 租户内的数据,包括RDS(Relational Database Service)、DCS(Distributed Cache Service),启用了定时备份机制,定时全量备份(默认每天)与增量备份(默认5分钟)。 同时,RDS、DCS启用了双AZ(Availability
D白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 已开通OrgID白名单。 开通方式:由其他已对接OrgID的服务自动发起,如开通工业数字模型驱动引擎(IDME),IDME服务开通时会主动开通OrgID的白名单(将租户加入OrgID白名单,不需要租户单独申请)。
成员的工号。 职位 成员所担任的职位。 用户组 选择成员所属的用户组。选择后在用户组列表下会展示该成员信息。 失效时间 设置成员账号的失效时间,到失效时间,系统将自动禁用账号。失效时间设置为空表示长期有效。 说明: 如果成员登录时账号到期失效,管理员可以为成员账号续期,具体请参见账号续期。
联系管理员进行重置密码。具体操作如下: 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手工输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 父主题: 成员管理
登录管理中心 访问OrgID,进入用户中心首页。 单击右上角账号名,在下拉列表中选择“管理中心”,切换至管理中心。 管理中心首页功能介绍 管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口,还展示了组织的统计数据和应用管理的快捷入口,如图1所示。组织创建者或组织管
选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。 表1 认证集成配置参数说明 认证集成方式 参数名称 参数说明 OAuth2 首页URL 应用首页的URL地址,例:https://xx
进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是
访问OrgID,进入用户中心首页。 在右上角账号名下拉列表中选择“我的权限”,进入“权限管理”页面,默认显示“我的权限”页签。 在我的权限列表,勾选需要取消的权限,然后单击列表上方的“取消权限”。 单击“确定”。 查看权限变更记录 访问OrgID,进入用户中心首页。 在右上角账号名下拉列表中选择“我的权限”,进入
E搜索部门。 更多操作 部门添加成功后,您还可以进行以下操作。 表1 部门管理 操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 修改部门信息,单击“更新”。 说明: 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 添加子部门 单击待
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 请求URI 参数 说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid
认证源管理”。 在组织认证源中,选择“OAuth2”页签,单击“添加认证源”。 进入“OAuth2认证源绑定”界面,配置相关参数,参数说明如表1所示。 表1 OAuth2认证源参数说明 参数名称 参数说明 显示名称 认证源的显示名称。如OAuth认证。 认证源图标 显示的认证源图标。必须
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
