检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 在调用OrgID的API之前,请确保已经充分了解OrgID相关概念,详细信息请参见OrgID。
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 开通与使用流程 租户需要先在华为云开通OrgID服务,才能进一步登录并使用OrgID服务
OrgID系统提供SaaS应用三方认证的能力,管理员通过认证源配置,可以实现对应用认证源的管理,三方认证源的用户即可登录访问应用。 提供多种认证源管理能力:WeLink、OAuth、CAS、SMAL、OIDC、钉钉、企业微信。 提供应用与认证源绑定能力,实现三方认证源登录应用的功能。 应用场景四:用户中心多应用间的免登录
快速开始 本章节基于OAuth2认证方式集成应用并实现应用对接OrgID。 操作步骤 开通OrgID并创建组织 开通OrgID。 创建组织。 添加部门及成员 (可选)添加部门,完善组织架构。 添加成员 创建成员,添加只属于该组织的成员。 邀请成员,将已拥有个人华为账号的成员添加进组织。
当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择认证集成方式;配置华为云服务时,只可使用OIDC协议。
使用第三方认证源账号登录OrgID前,需管理员先在OrgID中配置第三方认证源,并将认证源与应用关联,即可在登录页面通过第三方认证源标识进入应用。本节将为您介绍如何使用第三方认证源通过OrgID访问注册在OrgID的SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:创建成员 组织创建者或组织管理员登录管理中心。
使用个人华为账号登录OrgID 本节将为您介绍如何使用个人华为账号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为账号和密码,可以输入账号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首
解决企业存在多种认证源,如企业社交认证源、联邦认证源等。 内部面向企业的云服务预集成OrgID,如企业工作台。实现Huawei ID与华为云账号的打通,便于企业与华为云市场的集成,实现企业内应用订购。
使用管理式华为账号登录OrgID 组织下的普通用户如需使用管理式华为账号登录OrgID,首先需要管理员通过创建成员的方式为用户创建管理式华为账号。本节将为您介绍如何使用管理式华为账号登录OrgID。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
切换至管理中心。 管理中心首页功能介绍 管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口,还展示了组织的统计数据和应用管理的快捷入口,如图1所示。组织创建者或组织管理员可以通过管理中心快速访问所需功能,并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下:
ID或企业内部账号登录。 单点登录:企业用户一次登录实现轻应用间或SaaS服务间统一登录。 企业的统一管理:支持企业管理员对企业的部门、部门用户、账号、应用、应用认证源进行统一管理。 企业用户登录成功后,可以免登录打开任意企业内的应用,包括移动端,PC端。 通过统一账号来实现企业多维度运营分析:包括租户维度、用户维度、应用维度。
entityId 对应IdP元数据文件中“entityID”的值。 issuerId IdP的entityId,可从其IdP metedata文件中获取。 验签证书 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OrgID通过元数据文件中的签名证书
在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建应用的角色还需要选择角色数据范围,然后单击“完成”。 更多操作 您还可以进行以下操作。 表1 更多操作 操作名称 操作步骤 修改成员角色的有效期和数据范围 在“角色授权”页面,单击角色所在行“操作”列的“查看详情”。 在成员列表
允许用户在多久时间内不用重新登录应用的时间。 SAML SP Entity ID SP唯一标识,对应SP元数据文件中的“Entity ID”的值。 断言消费地址(ACS URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的值。
应关系。 属性类型 可选择文本框、下拉框-单选、下拉框-多选、日期。 是否必填 选择该属性是否属于必填项。 是否敏感数据 仅当属性类型为文本框时,需选择输入后的数据是否需要密文展示。 下拉框候选值 仅当属性类型为下拉框-单选、下拉框-多选时,需要填写该项。候选值之间使用|隔开,例如:选项A|选项B。
安全 责任共担 身份认证与访问控制 数据保护技术
组织管理 组织信息管理 数据报表 域名管理
角色。 修改成员角色的有效期和数据范围 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情” 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和自建应用角色的数据范围,然后单击“保存”。 移除成员
进入“权限管理”页面,默认显示“我的权限”页签。 在我的权限列表,勾选需要变更有效期或者数据范围的权限,然后单击列表上方的“变更权限”。 设置权限有效期,自建应用配置的角色还可以修改数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中会显示已提交
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
