检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
快速开始 本章节基于OAuth2认证方式集成应用并实现应用对接OrgID。 操作步骤 开通OrgID并创建组织 开通OrgID。 创建组织。 添加部门及成员 (可选)添加部门,完善组织架构。 添加成员 创建成员,添加只属于该组织的成员。 邀请成员,将已拥有个人华为账号的成员添加进组织。
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
组织信息”。 单击移交组织模块中的“移交”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,选择后需要填写手机号或者邮箱。 单击“确定”。 根据选择的验证方式给接收者发送验证短信或验证邮件,三天内有效,等待接收者验证后,组织移交成功。 父主题: 组织信息管理
登录场景介绍 用户可以使用个人华为账号或管理式华为账号登录OrgID,用户可根据账号类型,选择不同的登录方式。另外,也支持个人华为账号、管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据账号类型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念
开通OrgID前需要先开通OrgID白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 已开通OrgID白名单。 开通方式:由其他已对接OrgID的服务自动发起,如开通工业数字模型驱动引擎(IDME),IDME服务开通时会主动开通OrgID的白名单(将租户加入
确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。
确认申请人账号,显示当前账号的姓名。 支持为其他成员申请权限,可在输入框中输入成员姓名并勾选该成员。 勾选需要申请的权限,然后单击“下一步”。 图1 申请权限 支持按照以下方式进行选择: 按角色分配权限:申请应用对应的角色权限,可申请OrgID管理中心的部门管理员、组织管理员和自建应用配置的角色。 按岗位分配权限
使用管理式华为账号登录OrgID 组织下的普通用户如需使用管理式华为账号登录OrgID,首先需要管理员通过创建成员的方式为用户创建管理式华为账号。本节将为您介绍如何使用管理式华为账号登录OrgID。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
账号分类 个人华为账号:是由个人在华为集团账号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。
应用的接口认证凭证密钥,从待绑定的认证源应用处获取。 授权方式 OAuth2支持通过如下方式授权,可根据需要进行选择。 Authorization Code:授权码方式,指第三方应用先申请一个授权码,然后再用该码获取令牌。是OAuth最常用的授权方式,适用于有后端的Web应用。 Implici
详细介绍及获取方式,请参见获取IAM用户Token(使用密码)。 AK(Access Key ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“登录配置”,进入“登录配置”页签。 在“认证方式”模块,开启/关闭指定认证源操作列的开关即可。根据开启的认证源类型不同,界面操作不同,具体如下: 开启组织社交认证源(钉钉、企业微信或We
确定”。 图2 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图3 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。
通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。
确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。
获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。 验证票据 CAS 3.0方式的应用验证票据,可以获取用户属性信息。
OrgID提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一,您可以根据账号类型及访问内容选择不同的登录方式。 支持区域: 华北-北京四 使用个人华为账号登录OrgID 使用管理式华为账号登录OrgID 单点登录其他SaaS应用/云服务 通过华为账号登录SaaS应用
产品架构 OrgID产品架构请参考图1。 图1 OrgID产品架构 访问方式 应用注册协议 SaaS应用接入OrgID云服务,需要遵从联运KIT规范接入改造,主要是对接统一账号,详细请见联营SaaS接入流程介绍。 控制台方式 如果用户已注册公有云,可直接登录管理控制台,从主页选择“组织成员账号
/orgid/openapi/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权方式,该参数为固定值authorization_code。 code 是 String 授权码,基于OAuth协议,OrgID给用户颁发的code。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
