检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录时提示用户状态异常 问题描述 用户登录OrgID时提示用户状态异常。 处理办法 管理员登录管理中心。 进入“成员部门管理 > 成员管理”,检查用户状态是否是正常或者未激活状态。 图1 用户状态 如果显示“正常”或“未激活”,进入“审计日志 > 登录登出日志”,通过审计日志追溯用户操作记录。
管理操作日志主要用于记录组织创建者或组织管理员的操作记录(如添加应用、添加部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管理操作日志列表。每页最多显示50条日志。 父主题:
配置code的接收地址,即创建自建应用时配置的首页URL。 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oauth/logout接口登出OrgID和应用,需要带上service参数(应用
安全 责任共担 身份认证与访问控制 数据保护技术
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 父主题: 应用管理
返回结果 请求发送以后,会收到响应,包含:状态码、响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头
自定义人员范围”后还需要选择指定的部门与人员或者用户组。单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展示授权账号的详细情况(包括姓名、账号名、应用侧角色、来源、更新时间和同步状态),支持按照账号名进行过滤查询。 父主题:
OrgID支持基于OAuth2、CAS3、SAML、OIDC和AD协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS3、SAML、OIDC和AD协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS3、SAML、OIDC和AD登录OrgID用户中心。 添加OAuth2认证源
处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查“同步集成”页签下查询同步记录。 图1 同步记录 根据错误进行处理,常见情况如下: 目标地址不可达:同步URL配置不正确或者被防火墙拦截,和ISV服务提供商进行确认。
CasServiceResponseAuthenticationFailure 参数 参数类型 描述 code String 错误码 description String 错误描述 表5 CasServiceResponseAuthenticationSuccess 参数 参数类型 描述
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client
部门管理 在部门管理页面,组织创建者或组织管理员可以通过添加部门、添加子部门、编辑部门、删除部门等操作完善组织架构。 添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。
登录登出日志 登录登出日志用于记录组织所有成员登录和登出OrgID的操作,可以了解组织的活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。
单个组织默认可以有200个成员,组织创建者或组织管理员可以通过配额申请扩大成员规模,每次申请增加100个成员配额,最大成员数不超过5000。 申请组织成员配额 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击基本信息模块中规模后的“配额申请”,如图1所示。 图1 配额申请 单击“确定”。
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管
通过权限管理,组织创建者或组织管理员可以查看组织当前拥有的角色列表及角色所拥有的权限详情,并且可以根据需要新增组织管理员或部门管理员。 组织管理员的角色和权限是由组织创建者进行添加和配置。 创建角色并添加成员 登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”,可查看到组织当前的角色列表。 组织创
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
组织信息管理 修改组织信息 申请组织成员配额 移交组织 解散组织 父主题: 组织管理
在“添加成员”页面勾选需要添加的成员后单击“确认”。 查看用户组详情 如果所属组织已开通联邦认证,用户组列表会默认显示与组织同名的用户组,组织创建者默认作为用户组成员和负责人。 登录管理中心。 选择左侧导航栏的“成员部门管理 > 用户组管理”。 在用户组列表中单击待查看用户组名称。 在用户组详情页面可以查看
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
