-
责任共担 - 组织成员帐号 OrgID
租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据
-
使用个人华为帐号登录OrgID - 组织成员帐号 OrgID
使用个人华为帐号登录OrgID 本节将为您介绍如何使用个人华为帐号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为帐号和密码,可以输入帐号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首
-
使用管理式华为帐号登录OrgID - 组织成员帐号 OrgID
使用管理式华为帐号登录OrgID 组织下的普通用户如需使用管理式华为帐号登录OrgID,首先需要管理员通过创建成员的方式为用户创建管理式华为帐号。本节将为您介绍如何使用管理式华为帐号登录OrgID。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
-
使用无痕浏览器打开产品内嵌的OrgID页面报错 - 组织成员帐号 OrgID
使用无痕浏览器打开产品内嵌的OrgID页面报错 问题描述 使用无痕浏览器打开产品内嵌的OrgID页面时提示“the system is busy, click ok to refresh.”错误。 处理办法 谷歌浏览器:打开无痕窗口,关闭阻止第三方Cookie按钮。 Edge浏览
-
通过第三方认证源登录SaaS应用 - 组织成员帐号 OrgID
通过第三方认证源登录SaaS应用 使用第三方认证源帐号登录OrgID前,需管理员先在OrgID中配置第三方认证源,并将认证源与应用关联,即可在登录页面通过第三方认证源标识进入应用。本节将为您介绍如何使用第三方认证源通过OrgID访问注册在OrgID的SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:创建成员
-
访问控制策略配置 - 组织成员帐号 OrgID
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
-
同步集成配置 - 组织成员帐号 OrgID
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
-
开发概述 - 组织成员帐号 OrgID
ID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、帐号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织帐号管理、应用授权管理等功能,对接OrgID,完成应用的登录与登出。
-
快速开始 - 组织成员帐号 OrgID
调用获取AccessToken接口,使用code获取access_token,接口Body参数如表1所示。 表1 Body参数说明 参数名称 说明 grant_type 授权方式。该参数为固定值authorization_code。 code 授权码。使用3.c中获取的code。 client_id
-
创建自建应用 - 组织成员帐号 OrgID
默认Relay State 可选项,使用在IdP发起的认证中,作为默认的一个值。 支持ForceAuth 可选项,如果SP要求重新认证,则强制用户再次认证。 Response签名 可选项,是否对SAML Response使用IdP的证书签名。 断言签名 可选项,断言需使用IdP的证书签名,对应
-
总体开发思路 - 组织成员帐号 OrgID
也可以邀请成员,将已拥有个人华为帐号的成员添加进组织。 创建并授权应用 添加自建应用并为成员授权。 应用侧登录对接OrgID 在应用侧使用接口对接OrgID登录功能。
-
数据保护技术 - 组织成员帐号 OrgID
数据保护技术 通过数据保护手段,保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。
-
登录场景介绍 - 组织成员帐号 OrgID
N,并根据TOKEN调用获取用户信息接口,获取的用户信息。 第三方认证源帐号 通过管理员获取某个注册在OrgID的应用URL或者该应用的登录地址。 访问该地址,页面显示OrgID登录页。 切换认证源,展示第三方认证源的登录页面。 说明: 使用第三方认证源帐号登录OrgID前,需组
-
添加成员后在页面看不到用户数据 - 组织成员帐号 OrgID
管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
-
添加组织认证源 - 组织成员帐号 OrgID
获取token的地址,从待绑定的认证源应用处获取。 授权范围 授权范围,多值以“,”分隔。 Client ID 应用的接口认证凭证ID,从待绑定的认证源应用处获取。 Client Secret 应用的接口认证凭证密钥,从待绑定的认证源应用处获取。 授权方式 OAuth2支持通过如下方式授权,可根据需要进行选择。
-
输入用户名、密码后提示异常 - 组织成员帐号 OrgID
问题描述 用户输入用户名、密码登录OrgID时提示异常。 处理办法 请使用华为帐号直接访问Huawei ID,检查是否可以正常登录。若不能: 如果用户是使用个人华为帐号登录,请选择“忘记密码”尝试重新找回密码。 如果用户是使用管理式华为帐号登录,请联系管理员在管理中心重置密码。 父主题:
-
三方认证源无法登录 - 组织成员帐号 OrgID
三方认证源无法登录 问题描述 用户无法使用三方认证源登录应用。 处理办法 组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。若信息有误,可单击“操作”列的“更新”修改参数。
-
通过华为帐号登录SaaS应用 - 组织成员帐号 OrgID
当用户加入组织,管理员已经配置好认证源,并将认证源关联至SaaS应用后,用户便可以使用华为帐号通过OrgID访问SaaS应用。本节将为您介绍如何使用华为帐号访问SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:邀请成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 >
-
入门指引 - 组织成员帐号 OrgID
据帐号类型及访问内容选择不同的登录方式。 用户可使用个人华为帐号或管理式华为帐号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为帐号或第三方认证源访问SaaS应用。 帐号概念 OrgID使用帐号分为个人华为帐号、管理式华为帐号和第三方认证源帐号。
-
身份认证与访问控制 - 组织成员帐号 OrgID
云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei ID帐号认证,业务鉴权由OrgID提供。 访问控制 T