检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入管理式华为账号的账号名和密码。管理式华为账号登录仅支持输入账号名(xxxx@域名),首次登录需修改密码。 单击“登录”。成功登录后,根据账号的权限不同,界面的呈现和可执行的操作不同,具体如下: 组织管理员:登录后显示用户中心,可切换至组织的管理中心,除不能进行创建组织和解散组织的操作外,其余权限与组织创建者一致。
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 图1 华为账号 三方认证源 三方认证源是指登录认证由第三方认证源提供,鉴权认证通过后,用户将跳转至应用系统,继续后续业务操作。 Huawei ID Huawei ID是外部用户使用华为所有产品和服务的统一身
此处选择打开并在弹窗中关联管理员在“认证源管理”中已添加的OAuth2认证源:OAuth2认证,单击“保存”。 图6 关联认证源 步骤五:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。 使用其他方式登录,如:OAuth,进入第三方认证源的登录页面。 输入第三方认证源的用户名/邮箱或使用手机号,单击“登录”。
通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行后续业务操作,具体支持的认证源及认证操作请参见认证源管理。 管理式华为账号归
Issuer地址 Issuer地址,从待绑定的认证源应用处获取。 JWK Set地址 用于验证token的地址,从待绑定的认证源应用处获取。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。 应用的全局退出地址 应用的全局退出地址,从待绑定的认证源应用处获取。 属性映射 可选
组织下实时的用户激活人数与总人数的比值。 活跃数 截止时间内用户的活跃数,用户登录即表示用户活跃,统计活跃数。 活跃率 截止时间内用户的活跃数与截止时间内用户总人数的比值。 所选维度与时间范围内,活跃人数和活跃率、用户注册统计、用户删除统计的统计图。默认显示近9天内的统计数据。 维度:可选天、周、月。
操作名称 操作步骤 修改成员角色的有效期和数据范围 在“角色授权”页面,单击角色所在行“操作”列的“查看详情”。 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和自建应用角色的数据范围。 单击“保存”。 移除成员
授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织账号管理、应用授权管理等功能,对接OrgID,完成应用的登录与登出。
本文介绍了Huawei OrgID各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年5月 序号 功能名称 功能描述 阶段 相关文档 1 Huawei OrgID全新公测上线 Huawei OrgID提供云服务开通、组织创建管理、成员添加、成员邀请、部门管理、应用创建与配置、认证源管理、统一帐号登录、单点登录的能力。
处理办法 如果页面提示管理员没有权限,可能是管理员的账号管理权限未成功同步,导致权限未生效。具体步骤如下: 组织创建者或组织管理员登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”。 找到相应角色,如:部门管理员。单击“操作”列的“添加成员”重新授权相应角色给用户即可。 父主题:
在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情” 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和自建应用角色的数据范围,然后单击“保存”。 移除成员 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情”。 在
传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database Serv
返回结果 请求发送以后,会收到响应,包含:状态码、响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头
OrgID系统提供SaaS应用三方认证的能力,管理员通过认证源配置,可以实现对应用认证源的管理,三方认证源的用户即可登录访问应用。 提供多种认证源管理能力:WeLink、OAuth、CAS、SMAL、OIDC、钉钉、企业微信。 提供应用与认证源绑定能力,实现三方认证源登录应用的功能。 应用场景四:用户中心多应用间的免登录
授权码,基于OAuth协议,OrgID给用户颁发的code。 client_id 是 String 应用标识,创建应用后OrgID提供的client_id。 client_secret 是 String 应用密钥,创建应用后OrgID提供的client_secret。 redirect_uri
录”。 成功登录后,根据账号的权限不同,界面的呈现和可执行的操作不同,具体如下: 组织管理员:登录后显示用户中心,可切换至组织的管理中心,除不能进行创建组织和解散组织的操作外,其余权限与组织创建者一致。 部门管理员:登录后显示用户中心,可切换至组织的管理中心,拥有查看组织信息、管理成员部门、管理应用的操作权限。
上传配置文件,单击“提交”。 提交后,可以在“我的导入”页面查看导入结果。 导出已配置的角色数据 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“角色配置”,进入“角色配置”页签。 单击“导出”。 可以在“我的导出”页面查看导出结果、下载导出文件。
您可以单击“成员管理”页面的“导入历史”,查看导入成员的历史信息。 切换域名 登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 在列表中勾选需要切换域名的成员,然后单击列表上方的“切换域名”。 选择需要切换的域名,然后单击“确认”。 仅支持为非“未激活”、“已冻结”状态的成员账号(管理式华为账号)切换域名。
Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,client_id为创建应用后OrgID提供的client_id,client_secret为创建应用后OrgID提供的client_secret,
勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 策略添加完成后,可单击“是否生效”列的开启策略。开启后可单击“是否生效”列的关闭策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
