-
使用无痕浏览器打开产品内嵌的OrgID页面报错 - 组织成员帐号 OrgID
使用无痕浏览器打开产品内嵌的OrgID页面报错 问题描述 使用无痕浏览器打开产品内嵌的OrgID页面时提示“the system is busy, click ok to refresh.”错误。 处理办法 谷歌浏览器:打开无痕窗口,关闭阻止第三方Cookie按钮。 Edge浏览
-
从控制台跳转到OrgID界面显示网络未连接 - 组织成员帐号 OrgID
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
-
构造请求 - 组织成员帐号 OrgID
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
-
添加组织认证源 - 组织成员帐号 OrgID
CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问应用 。当前OrgID支持添加3.0版本的CAS认证源。通过CAS协议将OrgID作为服务提供商,使第三方应用的用户帐号可以通过CAS3协议访问OrgID。 登录管理中心。 选择左侧导航栏的“认证管理 > 认证源管理”。 在组织
-
获取AccessToken - 组织成员帐号 OrgID
接入模式,默认为在线模式,可不填,如需设置为离线模式,可设置为“offline”,设置后会返回refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级token,授权服务器返回给第三方应用的访问令牌。
-
其他问题 - 组织成员帐号 OrgID
其他问题 使用无痕浏览器打开产品内嵌的OrgID页面报错
-
通过第三方认证源登录SaaS应用 - 组织成员帐号 OrgID
Token有效期等参数,单击“保存”。 图4 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图5 授权设置 步骤四:关联认证源 组织创建者或组织管理员进入“应用管
-
组织成员帐号-成长地图 - 组织成员帐号 OrgID
组织成员帐号(OrgID)是面向企业提供组织管理、企业成员帐号管理以及SaaS应用授权管理能力的云服务,将Huawei ID帐号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、帐号,同时面向生态伙伴推出SaaS服务帐号集成规范。 了解 立即使用 成长地图 由浅入深,带您玩转OrgID 01 了解
-
什么是OrgID - 组织成员帐号 OrgID
组织成员帐号OrgID是面向企业提供组织管理、企业成员帐号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID帐号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、帐号,面向生态伙伴推出SaaS服务帐号集成规范。 为什么选择OrgID OrgID通过将Huawei ID扩展到企业组织内部应用领域,解决:
-
单点登录其他SaaS应用/云服务 - 组织成员帐号 OrgID
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根
-
用户中心介绍 - 组织成员帐号 OrgID
次登录需要设置新密码,如图1所示。设置密码后,下次才可使用帐号名密码登录。如忘记密码,请单击登录页面的“忘记密码”,并根据界面提示找回密码。 图1 设置密码 设置的密码需要满足以下规则: 至少8个字符。 至少包含字母和数字,不能包含空格。 阅读并同意“管理式华为帐号服务协议”。
-
创建自建应用 - 组织成员帐号 OrgID
Entity ID SP唯一标识,对应SP元数据文件中的“Entity ID”的值。 断言消费地址(ACS URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的值。 Name ID 用户在
-
授权管理配置 - 组织成员帐号 OrgID
创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
-
三方认证用户 - 组织成员帐号 OrgID
DC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管理。已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户
-
部门管理 - 组织成员帐号 OrgID
添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。 设置部门CODE后,可在部门管理界面通过部门CODE搜索部门。 更多操作 部门添加成功后,您还可以进行以下操作。 表1 部门管理
-
应用发布后,无法访问首页 - 组织成员帐号 OrgID
根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开起了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
-
通过华为帐号登录SaaS应用 - 组织成员帐号 OrgID
Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图4 授权设置 步骤三:登录SaaS应用 成员获取注册在OrgID的“自建App”的首页URL。
-
访问控制策略配置 - 组织成员帐号 OrgID
选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户
-
创建组织 - 组织成员帐号 OrgID
输入组织名称,并单击“下一步”。 名称由1~60个中文、英文、数字及合法字符组成。 设置组织的域名。 输入组织简称,可使用2~30位字母、数字或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。单击“下一步”。 图1 设置组织域名 域名是指网址中“www.”之后的内容,如: www.example
-
域名管理 - 组织成员帐号 OrgID
单击待验证域名所在行后的“验证”,进入“域名验证”页面,根据指引完成验证。 设置域名,默认为已选择的待验证域名,单击“下一步”。 按照界面步骤添加MX记录,如图1所示,添加完成后单击“下一步”。 图1 域名验证 检查设置,检查通过后即完成域名验证。 父主题: 组织管理