检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和授权服务器都知道客户端的clientSecret,通过相同的HMAC算法(对称签名算法)去加签和验签JWT 。 private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
添加成员失败 问题描述 管理员添加成员失败。 处理办法 如果页面提示管理员没有权限,可能是管理员的账号管理权限未成功同步,导致权限未生效。具体步骤如下: 组织创建者或组织管理员登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”。 找到相应角色,如:部门管理员。单击“操作
添加成员后在页面看不到用户数据 问题描述 管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
D。 操作步骤 开通OrgID并创建组织 开通OrgID。 创建组织。 添加部门及成员 (可选)添加部门,完善组织架构。 添加成员 创建成员,添加只属于该组织的成员。 邀请成员,将已拥有个人华为账号的成员添加进组织。 创建并授权应用 创建自建应用,使用OAuth2方式进行认证集成
部门管理 在部门管理页面,组织创建者或组织管理员可以通过添加部门、添加子部门、编辑部门、删除部门等操作完善组织架构。 添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。
管理操作日志 管理操作日志主要用于记录组织创建者或组织管理员的操作记录(如添加应用、添加部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
域名添加后不支持修改和删除。 域名添加后,需要在试用期(180天)内完成域名验证。若在试用期内未完成域名验证,域名会被冻结,冻结后将无法使用该域名作为管理式华为账号的后缀。 添加域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 单击页面右上角“添加域名”。 输入组织域名,单击“确定”。
回调URL 用于同步该应用的数据给其他第三方系统的URL。 签名密钥 用于对回调消息体内容签名。 加密密钥 用于传输ClientSecret的加密公钥。 摘要算法 选择加密算法,如:SHA256或SHA1。 注意: SHA1安全强度不高,不建议使用。 父主题: 配置自建应用
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
开通OrgID并创建组织,以组织为单位对组织的成员、成员账号及应用进行管理。 添加部门及成员 通过添加部门,完善组织架构;通过创建成员添加只属于该组织的成员,也可以邀请成员,将已拥有个人华为账号的成员添加进组织。 创建并授权应用 添加自建应用并为成员授权。 应用侧登录对接OrgID 在应用侧使用接口对接OrgID登录功能。
L和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管理。已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户
区域范围管理 组织创建者或组织管理员可以添加区域范围,方便对OrgID进行访问控制。 添加区域范围 登录管理中心。 选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息
角色授权 管理员可以为OrgID应用角色及自建应用新增的角色添加成员。OrgID应用角色指当前组织的OrgID管理中心的角色,包括组织管理员和部门管理员。添加成员后,成员拥有对应应用及角色的权限。 为角色添加成员 登录管理中心。 选择左侧导航栏的“权限与审批 > 角色授权”。 角
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。组织社交认证源包括钉钉、企业微信和Welink,下面以Welink为例说明组织社交认证源的配置方法。应用绑定组织已添加的社交认证源后,组织用户可以通过三方认证源登录应用。 请确保组织创建者
岗位描述 填写岗位描述,最多可输出256个字符。 角色范围 勾选岗位需要添加的角色,可使用应用名称或角色名称进行搜索。 添加成员 在“岗位管理”页面,单击已创建的岗位所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建
单击“新增”。 输入明细编码、明细名称、明细描述,然后单击“确定”。 为角色添加数据范围 在“角色管理”页签,角色列表中,单击已创建的角色所在行“操作”列的“数据范围”,如图4所示。 图4 添加数据范围 单击“添加数据范围”。 勾选已新增数据范围,然后单击“确定”。 更多操作 创建自建应用后,您还可以进行以下操作。
控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei ID账号认证,业务鉴权由OrgID提供。 访问控制 Token认证:通过T
修改用户组信息,单击“确认”。 说明: 仅限普通类型用户组可编辑,联邦认证的安全类型用户组不可编辑。 添加成员 单击待添加成员用户组所在行“操作”列下的“添加成员”。 勾选需要添加的成员,单击“确认”。 删除用户组 单击待删除用户组所在行“操作”列下的“删除”。 单击“确认”。 说明: 仅