检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内应用账号不统一的痛点问题。 基于终端云庞大的Huawei ID的基础,使用Huawei ID认证解决企业用户认证及注册体验的问题。 解决企业存在多种认证源,如企业社交认证源、联邦认证源等。 内部面向企业的云服务预集成OrgID,如企业工作台。实现Huawei ID与华为云账号的
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行后续业务操作,具体支持的认证源及认证操作请参见认证源管理。 管理式华为账号归属于组织,个人华为账号归属于个人,这两种账号在使用
管理中心介绍 组织创建者或组织创建者设置的拥有管理权限的组织用户(即组织管理员、部门管理员)可登录组织的管理中心对组织进行管理操作,包括成员部门管理、应用管理、认证管理、日志审计和组织管理(移交组织和解散组织仅支持组织创建者操作)等。 登录管理中心 访问OrgID,进入用户中心首页。
创建并授权应用 创建应用,使用OAuth2方式进行认证集成,并为成员授权,具体操作请参见创建自建应用。 授权后,成员可访问该应用。 应用创建后,在“通用配置”页面获取Client_id、ClientSecret,如图1所示。 图1 接口认证凭证 在“登录配置”页面复制该应用的首页URL
应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式 配置首页URL、Access
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
(可选)如果已进行认证源管理,可选择开启认证源。最多可以开启3个认证源,例如可以同时开启钉钉和2个OAuth认证源。根据开启的认证源类型不同,界面操作不同,具体如下。 开启组织社交认证源(钉钉、企业微信或Welink):开启后,界面提示“保存成功”即成功开启。 开启组织认证源(OAut
第三方认证源账号 使用第三方认证源账号登录OrgID前,需组织创建者或组织管理员在OrgID中配置第三方认证源,具体请参见认证源管理。 通过管理员获取某个注册在OrgID的应用URL或者该应用的登录地址。 访问该地址,页面显示OrgID登录页。 切换认证源,展示第三方认证源的登录页面。
账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 在调用OrgID的API之前,请确保已经充分了解OrgID相关概念,详细信息请参见OrgID。 父主题: 使用前必读
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行后续业务操作,具体支持的认证源及认证操作请参见认证源管理。 管理式华为账号归属于组织,个人华为账号归属于个人。这两种账号在使用
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织账号管理、应用授权管理等功能,对接OrgID,完成应用的登录与登出。
能力。本章节主要介绍开通OrgID的具体操作,开通OrgID前需要先开通OrgID白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 已开通OrgID白名单。 开通方式:由其他已对接OrgID的服务自动发起,如开通工业数字模型驱动引擎(IDME),IDME服务
仅限普通类型用户组可编辑,联邦认证的安全类型用户组不可编辑。 修改用户组信息,单击“确认”。 添加成员 单击待添加成员用户组所在行“操作”列下的“添加成员”。 勾选需要添加的成员,单击“确认”。 删除用户组 单击待删除用户组所在行“操作”列下的“删除”。 仅限普通类型用户组可删除,联邦认证的安全类型用户组不可删除。
每个组织支持管理3个域名。 单个组织默认可以有200个成员,可以申请组织成员配额,每次申请增加100个成员配额,最大成员数不超过5000。 部门最大层级不超过5级,一个组织最多可以有999个部门。 OrgID当前只支持公有云,不支持HCS,伙伴云。 负责业务应用系统的统一认证,但应用的会话(与客户
华北-北京四 访问控制策略配置 认证源管理 OrgID支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。 支持区域: 华北-北京四 配置组织社交认证源 添加组织认证源 审计日志 OrgI
删除用户组 √ √ × × 查看三方认证用户 √ √ × × 创建应用 √ √ √ × 配置应用 √ √ √ × 删除应用 √ √ √ × 查看应用 √ √ √ × 新增认证源 √ √ × × 更新认证源 √ √ × × 删除认证源 √ √ × × 查看认证源 √ √ × × 添加区域范围
创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
应用场景三:SaaS应用三方认证能力 OrgID系统提供SaaS应用三方认证的能力,管理员通过认证源配置,可以实现对应用认证源的管理,三方认证源的用户即可登录访问应用。 提供多种认证源管理能力:WeLink、OAuth、CAS、SMAL、OIDC、钉钉、企业微信。 提供应用与认证源绑定能力,实现三方认证源登录应用的功能。
、账号、应用、应用认证源进行统一管理。 企业用户登录成功后,可以免登录打开任意企业内的应用,包括移动端,PC端。 通过统一账号来实现企业多维度运营分析:包括租户维度、用户维度、应用维度。 产品功能 账号登录:提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
