-
构造请求 - 组织成员帐号 OrgID
如下所示。 https://orgid.huaweiapaas.cn/orgid/openapi/v1/oauth2/token 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme
-
单点登录其他SaaS应用/云服务 - 组织成员帐号 OrgID
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根
-
添加组织认证源 - 组织成员帐号 OrgID
AD认证源参数说明 参数名称 参数说明 显示名称 认证源的显示名称。如AD认证。 认证源图标 显示的认证源图标。必须为JPG、PNG格式,大小不超过20KB,尺寸240*240px。 服务器地址 指定AD服务器的地址。格式为ldap://hostname:port或ldaps://hostname:port。
-
使用前必读 - 组织成员帐号 OrgID
权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、帐号、应用、认证源的统一管理。 开通与使用流程 租户需要先在华为云开通OrgID服务,才能进一步登录并使用OrgID服务。OrgID的开通与使用流程如图1所示。 图1 开通与使用流程
-
获取AccessToken - 组织成员帐号 OrgID
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。
-
创建自建应用 - 组织成员帐号 OrgID
不同应用时切换不同的登录帐号,提升用户体验。 使用流程 图1 创建自建应用流程图 应用基本信息配置 登录管理中心。 选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“自建App”。 上传应用图标,图标要求必须为JPG或PNG格式,大小不超过20KB,尺寸240*240px。
-
通过华为帐号登录SaaS应用 - 组织成员帐号 OrgID
输入应用名称,如“自建App”,上传应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确定”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式
-
通过第三方认证源登录SaaS应用 - 组织成员帐号 OrgID
输入应用名称,如“自建App”,上传应用图标、选择应用类型并设置应用负责人,如图2所示,单击“确定”。 图2 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图3 开启认证集成方式
-
什么是OrgID - 组织成员帐号 OrgID
理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID帐号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、帐号,面向生态伙伴推出SaaS服务帐号集成规范。 为什么选择OrgID OrgID通过将Huawei ID扩展到企业组织内部应用领域,解决: 企业应
-
责任共担 - 组织成员帐号 OrgID
完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这
-
成员管理 - 组织成员帐号 OrgID
成员的工号。 职位 成员所担任的职位。 用户组 选择成员所属的用户组。选择后在用户组列表下会展示该成员信息。 失效时间 设置成员帐号的失效时间,到失效时间,系统将自动禁用帐号。失效时间设置为空表示长期有效。 说明: 如果成员登录时帐号到期失效,管理员可以为成员帐号续期,具体请参见帐号续期。