检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“登录配置”,进入“登录配置”页签。 在“认证方式”模块,开启/关闭指定认证源操作列的开关即可。最多可以开启3个认证源,例如可以同时开启钉钉和2个OAuth认证源。根据开启的认证源类型不同,界面操作不同,具体如下: 开启组织社交认证源(钉钉、企
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
通用配置 应用基本信息(应用名称、应用图标等)变更时,可通过通用配置界面进行修改。 修改通用配置 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“通用配置”,进入“通用配置”页签。 根据需要,修改应用图标、应用名称或应用负责人。
在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“访问控制”,进入“访问控制”页签。 开启/关闭访问控制开关:在“基础设置”中开启/关闭访问控制开关即可。 开启后需配置默认策略,请参见步骤6。 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。 根据所需,修改、新增或删除策略。 修
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
登录时提示用户状态异常 问题描述 用户登录OrgID时提示用户状态异常。 处理办法 管理员登录管理中心。 进入“成员部门管理 > 成员管理”,检查用户状态是否是正常或者未激活状态。 图1 用户状态 如果显示“正常”或“未激活”,进入“审计日志 > 登录登出日志”,通过审计日志追溯用户操作记录。
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请
配置组织社交认证源 OrgID支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。组织社交认证源包括钉钉、企业微信和Welink,下面以Welink为例说明组织社交认证源的配置方
步骤二:配置认证源 此处以配置名为“OAuth2认证”的OAuth2组织认证源为例。 组织创建者或组织管理员选择左侧导航栏的“认证管理 > 认证源管理”。 选择“添加认证源”,如图1填写好所有信息,单击“确定”。 图1 OAuth2组织认证源配置 在组织认证源列表开启“OAuth2认证”认证源。
(可选)登录配置 (可选)如果需要获取首页URL或管理员登录地址供其他用户使用,可单击获取。 管理员登录地址为空即表示在5中未配置管理员登录地址。 (可选)如果已进行认证源管理,可选择开启认证源。最多可以开启3个认证源,例如可以同时开启钉钉和2个OAuth认证源。根据开启的认证源类型不同,界面操作不同,具体如下。
应用密钥,创建应用后OrgID提供的client_secret。 redirect_uri 是 String 回调地址,即code的接收地址,与创建自建应用时配置的首页URL一致。 access_type 否 String 接入模式,默认为在线模式,可不填,如需设置为离线模式,可设置为“offlin
用户属性配置 成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 只有属性展示名支持修改,其他参数不支持修改,请谨慎填写。 表1 添加属性参数说明 参数名称
在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。
角色配置 可以配置自建应用的角色并为角色关联权限及数据范围,也支持批量导入角色配置数据,当角色配置后,支持导出已配置的角色数据。 配置应用角色 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“角色配置”,进入“角色配置”页签,默认显示“角色管理”。
请求方和授权服务器都知道客户端的clientSecret,通过相同的HMAC算法(对称签名算法)去加签和验签JWT 。 private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
应用数据同步ISV异常。 处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查“同步集成”页签下查询同步记录。 图1 同步记录 根据错误进行处理,常见情况如下: 目标地址不可达:同步URL配置不正确或者被防火墙拦截,和ISV服务提供商进行确认。
中心看到并使用该应用。 图4 授权设置 步骤三:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。 图5 首页URL 访问该地址,页面显示OrgID登录页。 输入华为账号名及密码,单击“登录”。 成功登录后,系统自动跳转到应用首页,应用能够获取到用户授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
