检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置角色信息,具体参数请参见表1,配置完成后,单击“确定”。 表1 角色信息参数说明 参数名称 参数说明 角色编码 自定义角色编码,最多可输出65个字符。 角色名称 自定义角色名称,最多可输出33个字符。 角色描述 填写角色描述,最多可输出256个字符。 最大可申请时间 可以设置该角色
OrgID支持对组织成员进行岗位管理,创建并定义岗位的角色范围,并为岗位添加成员,指定岗位成员可操作的应用及权限范围。 创建岗位 登录管理中心。 选择左侧导航栏的“权限与审批 > 岗位管理”。 单击“创建岗位”,参数说明如表1所示,然后单击“确定”。 表1 创建岗位参数说明 参数名称 参数说明 岗位编码 自定义岗位编码,最多可输出65个字符。
用户属性配置 成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 表1 添加属性参数说明 参数名称 参数说明 属性展示名 在成员扩展属性中显示的名称。
户属性。单击“添加映射”,在下拉框中选择固定属性或自定义属性。 固定属性:将第三方用户属性与系统用户属性做关联,需选择关联属性和映射属性。 自定义属性:自定义属性的固定值,需输入属性值和固定值。 添加CAS3认证源 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问应用
括成员部门管理、应用管理、认证管理、日志审计、组织管理(包括移交组织和解散组织)和权限管理等。 前提条件 已开通OrgID。 约束与限制 一个账号最多可以创建5个组织,当您的账号下已有5个组织时,可以在“切换组织”页面单击“配额申请”,通过申请配额来提升创建组织的上限。 创建组织
华为账号最多可以创建5个组织,可以申请组织配额,每次申请增加一个组织配额。 每个组织支持管理3个域名。 单个组织默认可以有200个成员,可以申请组织成员配额,每次申请增加100个成员配额,最大成员数不超过5000。 部门最大层级不超过5级,一个组织最多可以有999个部门。 OrgID当前只支持公有云,不支持HCS,伙伴云。
授权管理配置 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,可勾选“全员可用”或“自定义人员范围”,勾选“自定义人员范围”后还需要选择指定的部门与人员或者用户组。单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信
“/orgid/openapi”可省略。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要获取用户访问OrgID的Access
已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。 开通成功后,系统会自动创建一个与该组织同名的联邦认证用户组和已经授权该用户组访问的华为云联邦应用,用户组成员可通过应用访问华为云资源。
区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体IP范围,仅支持CIDR格式。不可重复。如0.0.0.0/0。 描述 区域的描述,支持自定义。 父主题: 认证管理
登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“创建成员”。 填写成员信息,参数说明如表1所示。如果在用户属性配置中添加了自定义属性,还需根据属性要求填入相关信息。填写完成后,单击“保存”或“保存并继续”。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。
单击“授权管理”,进入“授权管理”页签。 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,可勾选“全员可用”或“自定义人员范围”,勾选“自定义人员范围”后还需要选择指定的部门与人员或者用户组。单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信
备份(默认每天)与增量备份(默认5分钟)。 同时,RDS、DCS启用了双AZ(Availability Zone)容灾,当一个AZ异常后,可以无缝切换到另一个AZ上继续使用。 父主题: 安全
操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 修改部门信息,单击“更新”。 说明: 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 添加子部门 单击待添加子部门的部门所在行“操作”列下的“添加子部门”。 输入部门名称、设置部门CODE(可选),单击“确认”。
进入“添加welink认证源”界面,配置相关参数,参数说明如表1所示。 表1 组织社交认证源参数说明 参数名称 参数说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。
” 需要支持HTTP Redirect或HTTP POST方式。 默认Relay State 可选项,使用在IdP发起的认证中,作为默认的一个值。 支持ForceAuth 可选项,如果SP要求重新认证,则强制用户再次认证。 Response签名 可选项,是否对SAML Response使用IdP的证书签名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
