检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码 状态码如表1所示。 表1 状态码 状态码 编码 说明 200 OK 正常响应。 400 Bad Request 参数错误响应。 401 Unauthorized 权限错误响应。 500 Internal Server Error 系统错误响应。 父主题: 附录
设置部门CODE后,可在部门管理界面通过部门CODE搜索部门。 更多操作 部门添加成功后,您还可以进行以下操作。 表1 部门管理 操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 修改部门信息,单击“更新”。 添加子部门
管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手工输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 父主题: 成员管理
选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“创建成员”。 填写成员信息,参数说明如表1所示。如果在用户属性配置中添加了自定义属性,还需根据属性要求填入相关信息。填写完成后,单击“保存”或“保存并继续”。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。
> 认证源管理”。 在组织社交认证源中,单击Welink右侧的“配置”。 进入“添加welink认证源”界面,配置相关参数,参数说明如表1所示。 表1 组织社交认证源参数说明 参数名称 参数说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。
API概览 OrgID服务提供了多个API接口,包含获取Access Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。
消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行
根据所需,修改、新增或删除策略。 修改策略:单击指定策略操作列的“编辑”,修改策略参数,参数说明如表1所示。 新增策略:单击“添加策略”,配置策略参数,参数说明如表1所示。 表1 添加策略参数说明 参数名称 参数说明 策略名称 应用访问策略的名称。 描述 可选项,应用访问策略的描述信息。
我的导出”。 在导出任务列表中,查看导出任务状态及结果。 (可选)可以设置任务的开始时间和结束时间范围,或者任务状态筛选需查看的任务。 (可选)可单击刷新任务状态。 下载导出文件 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。 在导出任务列表中,单击任务所在行的“文件下载”。
应用及角色的权限。 为角色添加成员 登录管理中心。 选择左侧导航栏的“权限与审批 > 角色授权”。 角色列表中展示OrgID管理中心角色,和自建应用已新增的角色。 在角色列表中,单击需授权角色所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。
应用注册:提供多种协议的应用注册管理,包括CAS、OAuth、OIDC、SAML。 用户关联中心:Huawei ID和第三方认证源的账号会关联生成用户标识,统一管理在OrgID的用户中心,通过用户中心控制组织下应用的访问。 应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。
管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。 表1 OrgID登录场景 登录场景 使用账号 操作步骤 操作说明 登录OrgID 个人华为账号 访问OrgID。 输入账号名和密
消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行
登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设置任务的开始时间和结束时间范围,或者任务状态筛选需查看的任务。 (可选)可单击刷新任务状态。 在导入任务列表中,单击任务单号或者任务所在行的“查看详情”。 可以在“任务详情
“确认”。 查看用户组详情 如果所属组织已开通联邦认证,用户组列表会默认显示与组织同名的用户组,组织创建者默认作为用户组成员和负责人。 登录管理中心。 选择左侧导航栏的“成员部门管理 > 用户组管理”。 在用户组列表中单击待查看用户组名称。 在用户组详情页面可以查看该用户组的基本
范围”后可以指定成员、部门或者用户组,然后单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展示授权账号的详细情况(包括姓名、账号名、应用侧角色、来源、更新时间和同步状态),支持按照账号名进行过滤查询。 父主题: 配置自建应用
ID组织用户中心。如果进入用户中心,管理员可以在右上角账号名的下拉列表中切换组织,进入管理控制台。 OrgID管理控制台功能介绍 OrgID管理控制台如图1所示,展示组织列表和创建组织的入口,未创建组织时组织列表为空。 图1 OrgID管理控制台 在OrgID管理控制台界面,您可以进行以下操作。
单击“角色配置”,进入“角色配置”页签,默认显示“角色管理”。 新建角色。 在“角色管理”页签,单击“新建角色”。 配置角色信息,具体参数请参见表1,配置完成后,单击“确定”。 表1 角色信息参数说明 参数名称 参数说明 角色编码 自定义角色编码,最多可输出65个字符。 角色名称 自定义角色名称,最多可输出33个字符。
费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 表1列出了OrgID常用操作与系统角色的关系,您可以通过该表了解系统角色的操作权限。 表1 常用操作与系统角色的关系 操作 超级管理员 组织管理员 部门管理员 普通用户 创建组织 √ ×
com&ticket=ST-******OwBG 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 serviceResponse ServiceResponse object 业务响应 表3 ServiceResponse 参数 参数类型 描述 authenticationFailure
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
