检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录登出日志 登录登出日志用于记录组织所有成员登录和登出OrgID的操作,可以了解组织的活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。
解散组织 仅组织创建者可以解散组织,解散组织后该组织的所有数据会被删除,且该操作不可撤销,请谨慎操作。 解散组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击解散组织模块中的“解散”。 单击“确认”。 父主题: 组织信息管理
图2 用户中心首页 用户中心首页主要包含以下部分: 最近使用:展示您近期使用的应用,可单击应用直接免登录访问应用。 全部应用:展示组织的所有应用,可单击应用直接免登录访问应用。 我的申请:展示我的申请记录,可查看详情,也可对未审批的申请可以在详情页撤回申请。 我的审批:展示需要
提供应用与认证源绑定能力,实现三方认证源登录应用的功能。 应用场景四:用户中心多应用间的免登录 OrgID系统提供用户中心,用户登录用户中心后,可以看到所有已授权应用且免登录访问所有应用。 提供用户中心应用统一授权管理。 提供用户中心应用免登录功能。
创建应用后OrgID提供的client_secret,redirect_uri为创建自建应用时配置的首页URL,code为OrgID给用户颁发的code,可以在创建应用后应用的“登录配置”页面该应用的首页URL中获取。 POST https://orgid.huaweiapaas
支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 支持区域: 华北-北京四 访问控制策略配置 认证源管理 OrgID支持配置多种第三方认证源,包括组织
产品优势 OrgID优势包括终端云积累的用户、华为云高质量的服务体验和政企市场的生态伙伴能力,利用行业aPaaS(基地模式)推广,协同开天aPaaS,来解决企业用户注册、登录体验和企业内应用账号不统一的痛点问题。 基于终端云庞大的Huawei ID的基础,使用Huawei ID认证解决企业用户认证及注册体验的问题。
属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行后续业务操作,具体支持的认证源及认证操作请参见认证源管理。
移交组织 组织创建者可以将组织移交给其他成员管理。移交组织后接受者将继承当前组织的所有权限,移交者将无法管理该组织,请谨慎操作。 移交组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在提示页面单击“确认”。 在“移交组织”页面,
近访问的OrgID组织用户中心。 登录后可以创建组织,具体请参见创建组织。创建完成后,该华为账号会自动成为该组织的超级管理员,拥有该组织的所有管理权限。可以访问该组织的用户中心,可切换至该组织的管理中心,并进行组织管理。 管理式华为账号 访问OrgID。 输入账号名和密码,仅支持输入账号名,单击“登录”。
如果返回401,可能是Huawei ID没有给OrgID授权访问,请联系Huawei ID侧进行授权。 如果返回500,则可能出现跨域访问,请联系Huawei ID侧进行配置。 父主题: 登录失败
我的导出 管理员可以全量导出自建应用的角色配置信息,导出文件的任务执行状态可以在“我的导出”页面查看,已完成的导出任务可以下载导出的文件。 查看导出任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。 在导出任务列表中,查看导出任务状态及结果。 (可选)可以设置任务
属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行后续业务操作,具体支持的认证源及认证操作请参见认证源管理。
管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口,还展示了组织的统计数据和应用管理的快捷入口,如图1所示。组织创建者或组织管理员可以通过管理中心快速访问所需功能,并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下: 完善组织架构:可快速访问成员管理页面。 配置组织应用:可快速访问应用管理页面。
应用。 授权后,成员可访问该应用。 应用创建后,在“通用配置”页面获取Client_id、ClientSecret,如图1所示。 图1 接口认证凭证 在“登录配置”页面复制该应用的首页URL,如图2所示,并在应用的“登录配置”页面的首页URL地址中获取code(基于OAuth协议,OrgID给用户颁发的code)。
D协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS3、SAML、OIDC和AD协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS3、SAML、OIDC和AD登录OrgID用户中心。 添加OAuth2认证源 OAuth(开
我的导入 管理员可以使用模板批量配置自建应用的角色,导入模板文件的任务执行状态可以在“我的导入”页面查看。支持查看任务详情或者下载原始导入文件。 查看导入任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设
修改审批状态 √ √ × × 查看角色 √ √ × × 创建角色 √ √ × × 添加角色成员 √ √ × × 添加用户属性配置 √ √ × × 修改用户属性配置 √ √ × ×
ID管理中心的部门管理员、组织管理员和自建应用配置的角色。 按岗位分配权限:申请岗位权限,可申请岗位下全部应用角色权限,也可申请部分应用角色权限。 复制同事权限:输入同事姓名进行搜索,负责同事已有权限。 设置权限有效期,自建应用配置的角色还需要设置数据范围,填写申请原因,然后单击“提交”。
管理员发布应用后,用户无法访问应用首页。 处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。