-
构造请求 - 组织成员帐号 OrgID
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 需要添加到请求中的公共消息头如表3所示。 表3 公共请求消息头 参数名 说明 是否必选 示例 Content-type 消息体的类型(格式),默认取值为“application/x
-
如何调用API - 组织成员帐号 OrgID
如何调用API 构造请求 返回结果
-
返回结果 - 组织成员帐号 OrgID
对应,传递除响应消息头之外的内容。 对于获取Access Token接口,返回如下消息体。 { "access_token": "3AkJTad*****************************0P6JBHQX8ipoG", "refresh_token":
-
通过华为帐号登录SaaS应用 - 组织成员帐号 OrgID
L、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
-
单点登录其他SaaS应用/云服务 - 组织成员帐号 OrgID
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根
-
责任共担 - 组织成员帐号 OrgID
完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这
-
调用说明 - 组织成员帐号 OrgID
OrgID提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调用。 调用方法请参见如何调用API。 父主题: 使用前必读
-
通过第三方认证源登录SaaS应用 - 组织成员帐号 OrgID
输入应用名称,如“自建App”,上传应用图标、选择应用类型并设置应用负责人,如图2所示,单击“确定”。 图2 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图3 开启认证集成方式 配置首页URL、Access
-
添加组织认证源 - 组织成员帐号 OrgID
值和固定值。 添加CAS3认证源 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问应用 。当前OrgID支持添加3.0版本的CAS认证源。通过CAS协议将OrgID作为服务提供商,使第三方应用的用户帐号可以通过CAS3协议访问OrgID。 登录管理中心。
-
获取AccessToken - 组织成员帐号 OrgID
访问令牌类型。固定值“Bearer”,消息头传入token时前缀填入方式。 expires_in Long 访问令牌的有效期,以秒为单位。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 error
-
授权管理配置 - 组织成员帐号 OrgID
创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
-
三方认证用户 - 组织成员帐号 OrgID
DC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管理。已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户
-
从控制台跳转到OrgID界面显示网络未连接 - 组织成员帐号 OrgID
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
-
部门管理 - 组织成员帐号 OrgID
添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。 设置部门CODE后,可在部门管理界面通过部门CODE搜索部门。 更多操作 部门添加成功后,您还可以进行以下操作。 表1 部门管理
-
用户中心介绍 - 组织成员帐号 OrgID
次登录需要设置新密码,如图1所示。设置密码后,下次才可使用帐号名密码登录。如忘记密码,请单击登录页面的“忘记密码”,并根据界面提示找回密码。 图1 设置密码 设置的密码需要满足以下规则: 至少8个字符。 至少包含字母和数字,不能包含空格。 阅读并同意“管理式华为帐号服务协议”。
-
应用发布后,无法访问首页 - 组织成员帐号 OrgID
根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开起了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
-
开发概述 - 组织成员帐号 OrgID
组织成员帐号OrgID是面向企业提供组织管理、企业成员帐号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、帐号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织帐号管理、应用授
-
使用个人华为帐号登录OrgID - 组织成员帐号 OrgID
使用个人华为帐号登录OrgID 本节将为您介绍如何使用个人华为帐号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为帐号和密码,可以输入帐号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首
-
使用管理式华为帐号登录OrgID - 组织成员帐号 OrgID
使用管理式华为帐号登录OrgID 组织下的普通用户如需使用管理式华为帐号登录OrgID,首先需要管理员通过创建成员的方式为用户创建管理式华为帐号。本节将为您介绍如何使用管理式华为帐号登录OrgID。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
-
域名管理 - 组织成员帐号 OrgID
集成管理式华为帐号的功能,您可以在管理式华为帐号管理台验证域名或进行组织管理,具体说明如所示管理式华为帐号帮助。 约束限制 每个组织支持管理3个域名,即除创建组织时设置的域名,最多可以添加2个域名。 域名添加后不支持修改和删除。 域名添加后,需要在试用期(180天)内完成域名验证。若在试用期内