检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人华为账号无法直接访问组织已开通或购买的华为云资源时,组织创建者可以为组织开通联邦认证,开通联邦认证后授权用户,让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
单击待编辑用户组所在行“操作”列下的“编辑”。 仅限普通类型用户组可编辑,联邦认证的安全类型用户组不可编辑。 修改用户组信息,单击“确认”。 添加成员 单击待添加成员用户组所在行“操作”列下的“添加成员”。 勾选需要添加的成员,单击“确认”。 删除用户组 单击待删除用户组所在行“操作”列下的“删除”。
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
输入管理式华为账号的账号名和密码。管理式华为账号登录仅支持输入账号名(xxxx@域名),首次登录需修改密码。 单击“登录”。成功登录后,根据账号的权限不同,界面的呈现和可执行的操作不同,具体如下: 组织管理员:登录后显示用户中心,可切换至组织的管理中心,除不能进行创建组织和解散组织的操作外,其余权限与组织创建者一致。
称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
通用配置 应用基本信息(应用名称、应用图标等)变更时,可通过通用配置界面进行修改。 修改通用配置 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“通用配置”,进入“通用配置”页签。 根据需要,修改应用图标、应用名称或应用负责人。
用户属性配置 成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 只有属性展示名支持修改,其他参数不支持修改,请谨慎填写。 表1 添加属性参数说明 参数名称
第三方认证源账号认证后,会在OrgID中生成新的成员用户或者匹配到已存在的用户。 第三方账号默认为来宾身份,不可更改其角色。 配置组织社交认证源 登录管理中心。 选择左侧导航栏的“认证管理 > 认证源管理”。 在组织社交认证源中,单击Welink右侧的“配置”。 进入“添加welink认证源”界面,配置相关参数,参数说明如表1所示。
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
OrgID各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年5月 序号 功能名称 功能描述 阶段 相关文档 1 Huawei OrgID全新公测上线 Huawei OrgID提供云服务开通、组织创建管理、成员添加、成员邀请、部门管理、应用创建与配置、认证源管理、统一帐号登录、单点登录的能力。
Issuer地址 Issuer地址,从待绑定的认证源应用处获取。 JWK Set地址 用于验证token的地址,从待绑定的认证源应用处获取。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。 应用的全局退出地址 应用的全局退出地址,从待绑定的认证源应用处获取。 属性映射 可选
访问该应用。 (可选)角色配置 可以按照如下操作配置自建应用的角色并为角色关联权限及数据范围,也支持批量导入角色配置数据,当角色配置后,支持导出已配置的角色数据。 新建角色。 在“角色管理”页签,单击“新建角色”。 配置角色信息,具体参数请参见表4,配置完成后,单击“确定”。 表4
产品优势 应用场景 约束与限制 02 开通 OrgID的使用对象主要包括组织创建者、组织管理员、部门管理员、普通用户,开通服务后才可以使用。用户可根据账号类型选择不同的登录方式。 准备工作 使用前必读 开通OrgID服务 登录OrgID 03 入门 快速了解OrgID的基本操作。 五种登录场景
OrgID系统提供SaaS应用三方认证的能力,管理员通过认证源配置,可以实现对应用认证源的管理,三方认证源的用户即可登录访问应用。 提供多种认证源管理能力:WeLink、OAuth、CAS、SMAL、OIDC、钉钉、企业微信。 提供应用与认证源绑定能力,实现三方认证源登录应用的功能。 应用场景四:用户中心多应用间的免登录
管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口,还展示了组织的统计数据和应用管理的快捷入口,如图1所示。组织创建者或组织管理员可以通过管理中心快速访问所需功能,并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下: 完善组织架构:可快速访问成员管理页面。 配置组织应用:可快速访问应用管理页面。
redirect_uri 配置code的接收地址,即创建自建应用时配置的首页URL。 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oauth/logout
组织下实时的用户激活人数与总人数的比值。 活跃数 截止时间内用户的活跃数,用户登录即表示用户活跃,统计活跃数。 活跃率 截止时间内用户的活跃数与截止时间内用户总人数的比值。 所选维度与时间范围内,活跃人数和活跃率、用户注册统计、用户删除统计的统计图。默认显示近9天内的统计数据。 维度:可选天、周、月。
面,默认显示“我的权限”页签。 在我的权限列表,勾选需要变更有效期或者数据范围的权限,然后单击列表上方的“变更权限”。 设置权限有效期,自建应用配置的角色还可以修改数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中会显示已提交的申请,可单击操作列
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
