检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身
授权码,基于OAuth协议,OrgID给用户颁发的code。 client_id 是 String 应用标识,创建应用后OrgID提供的client_id。 client_secret 是 String 应用密钥,创建应用后OrgID提供的client_secret。 redirect_uri
什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。 验证票据 CAS 3.0方式的应用验证票据,可以获取用户属性信息。
系统角色的关系。 超级管理员:是开通OrgID后拥有创建组织权限的用户。创建组织后,自动成为组织创建者,是组织内的超级管理员。 组织管理员:是超级管理员创建组织后在组织管理中心的“权限管理”页面添加为组织管理员的用户。 部门管理员:是超级管理员或组织管理员在组织管理中心的“权限管理”页面添加为部门管理员的用户。
服务开通的相关权限受华为云IAM控制, IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 表1列出了OrgID常用操作与系统角色的关系,您可以通过该表了解系统角色的操作权限。 表1 常用操作与系统角色的关系
对用户的,即有可能多个用户共享同一个令牌。 关联属性 OAuth2认证源对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 待绑定的认证源应用提供的用户属性字段,用于和OrgID的用户属性进行关联。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。
OrgID提供对用户、应用的数据分析能力,可视化显示分析数据,方便管理员了解用户和应用的实时数据,以及所选时间范围的分析数据。 查看用户分析报表 登录管理中心。 选择左侧导航栏的“组织管理 > 数据报表”,默认进入“用户分析”页签。在“用户分析”页签查看用户分析报表,如图1所示。 图1 用户分析
返回结果 请求发送以后,会收到响应,包含:状态码、响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头
步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“创建成员”。 参考创建成员参数说明填写成员信息后,单击“保存”或“保存并继续”。 步骤二:创建并授权应用 管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输
身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei
问该组织的用户中心,可切换至该组织的管理中心,并进行组织管理。 管理式华为账号 访问OrgID。 输入账号名和密码,仅支持输入账号名,单击“登录”。 成功登录后,根据账号的权限不同,界面的呈现和可执行的操作不同,具体如下: 组织管理员:登录后显示用户中心,可切换至组织的管理中心,
型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念 OrgID使用账号分为个人华为账号、管理式华为账号和第三方认证源账号。
最新动态 本文介绍了Huawei OrgID各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年5月 序号 功能名称 功能描述 阶段 相关文档 1 Huawei OrgID全新公测上线 Huawei OrgID提供云服务开通、组织创建管理、成员添加、成员邀请、部门管理、应
应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。 业务访问控制:管理应用的访问策略,包括用户、设备、区域和认证源等。 应用单点登录:提供基于OrgID登录后应用间的免登录能力,提供基于App内部应用的免登录能力,提供其他应用的免登录能力。 用户运营分析:提供成员行业分析,应用使用分析。
产品优势 OrgID优势包括终端云积累的用户、华为云高质量的服务体验和政企市场的生态伙伴能力,利用行业aPaaS(基地模式)推广,协同开天aPaaS,来解决企业用户注册、登录体验和企业内应用账号不统一的痛点问题。 基于终端云庞大的Huawei ID的基础,使用Huawei ID认证解决企业用户认证及注册体验的问题。
中“www”之后的内容,以及电子邮件地址 (如《用户名》@example.com)中“@”符号之后的内容。 没有域名,可以输入组织简称,使用2~30位字母、数字和.-或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example
访问OrgID。 输入账号名和密码,单击“登录”。 通过管理员手动添加组织成员的方式创建的账号,首次登录需要设置新密码,如图1所示。设置密码后,下次才可使用账号名密码登录。如忘记密码,请单击登录页面的“忘记密码”,并根据界面提示找回密码。 图1 设置密码 设置的密码需要满足以下规则: 至少8个字符。
通过授权管理,管理员可以配置应用的授权范围,并选择应用的可用成员范围,包括自有应用和云商店联运KIT的SaaS应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。
选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
