检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体如下: 开启组织社交认证源(钉钉、企业微信或Welink):开启后,界面提示“保存成功”即成功开启。 开启组织认证源(OAuth、CAS、SAML、OIDC或AD):开启后,需要选择关联的认证源,最多可关联3个,单击“保存”,界面提示“保存成功”即成功开启。 开启后,登录页会
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
请求方和授权服务器都知道客户端的clientSecret,通过相同的HMAC算法(对称签名算法)去加签和验签JWT 。 private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入
选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“访问控制”,进入“访问控制”页签。 开启/关闭访问控制开关:在“基础设置”中开启/关闭访问控制开关即可。 开启后需配置默认策略,请参见步骤6。 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。
(可选)如果已进行认证源管理,可选择开启认证源。根据开启的认证源类型不同,界面操作不同,具体如下。 开启组织社交认证源(钉钉、企业微信或Welink):开启后,界面提示“保存成功”即成功开启。 开启组织认证源(OAuth、CAS、SAML、OIDC或AD):开启后,需要选择关联的认证源,最
最新的用户数据及激活、活跃数据统计,数据如表1所示。 表1 用户分析数据 数据名称 数据说明 总人数(实时) 组织下实时的用户总人数。 激活人数(实时) 组织下实时的用户激活人数,加入组织的用户完成首次登录即状态已激活,统计激活人数。 激活率(实时) 组织下实时的用户激活人数与总人数的比值。
使用无痕浏览器打开产品内嵌的OrgID页面报错 问题描述 使用无痕浏览器打开产品内嵌的OrgID页面时提示“the system is busy, click ok to refresh.”错误。 处理办法 谷歌浏览器:打开无痕窗口,关闭阻止第三方Cookie按钮。 Edge浏览
认证管理 > 认证源管理”。 选择“添加认证源”,如图1填写好所有信息,单击“确定”。 图1 OAuth2组织认证源配置 在组织认证源列表开启“OAuth2认证”认证源。 步骤三:创建并授权应用 组织创建者或组织管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。
可选项,应用的退出地址,请以http或https开头,例:https://xxx.xxx.xxx/logout。 授权码模式 可选项,是否开启授权码模式,默认开启。 TOKEN签名算法 支持选择:RS256、RS384、RS512。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。
Database Service)、DCS(Distributed Cache Service),启用了定时备份机制,定时全量备份(默认每天)与增量备份(默认5分钟)。 同时,RDS、DCS启用了双AZ(Availability Zone)容灾,当一个AZ异常后,可以无缝切换到另一个AZ上继续使用。
进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入
用户登录OrgID时提示用户状态异常。 处理办法 管理员登录管理中心。 进入“成员部门管理 > 成员管理”,检查用户状态是否是正常或者未激活状态。 图1 用户状态 如果显示“正常”或“未激活”,进入“审计日志 > 登录登出日志”,通过审计日志追溯用户操作记录。 如果显示“已冻结”,可以单击“操作”列“更多
成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。 邮箱 成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 有效期 三天内有效,需要邀请的成员在三天内登录激活该账号。 批量导入成员 登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“批量导入成员”。 单击“下载空白模板”下载CSV文件模板。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
成长地图 | 华为云 组织成员账号 组织成员账号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。 了解
功能总览 功能总览 全部 账号登录 组织管理 应用管理 应用授权管理 访问控制 认证源管理 审计日志 组织管理 数据报表 域名管理 账号登录 OrgID提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一,您可以根据账号类型及访问内容选择不同的登录方式。
什么是OrgID 组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。 为什么选择OrgID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
