检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
登录失败 输入用户名、密码后提示异常 登录时提示用户状态异常 从OrgID跳转到Huawei ID失败 从控制台跳转到OrgID界面显示网络未连接
基于CAS的应用认证集成 验证票据 父主题: API
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
持SHA256、SHA512、RIPEMD160,可在下拉框选择。 断言加密 可选项,是否对断言进行加密。 验证请求签名 可选项,是否对SAML Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 CAS3 首页URL 应用首页的URL地址,例:https://xx
请求方和授权服务器都知道客户端的clientSecret,通过相同的HMAC算法(对称签名算法)去加签和验签JWT 。 private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
在提示页面单击“确认”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,选择后需要填写手机号或者邮箱,并选择是否需要自动退出组织。 单击“确认”。 根据选择的验证方式给接收者发送验证短信或验证邮件,三天内有效,等待接收者验证后,组织移交成功。 如果选择自动退出组织,在组织移交成功后,移交者自动退出该组织。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
输入组织域名,单击“确定”。 添加完成后该域名会展示在域名列表中。 验证域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 在域名列表中单击已添加的域名所在行后的“验证”,进入“域名验证”页面,根据指引完成验证。 设置域名,默认为已选择的待验证域名,单击“下一步”。 按照界面步骤添加MX
登录失败 输入用户名、密码后提示异常 登录时提示用户状态异常 从OrgID跳转到Huawei ID失败 从控制台跳转到OrgID登录界面显示网络未连接 更多 成员管理 添加成员失败 页面添加成员后在页面看不到用户数据 成员账号忘记密码 更多 应用发布 应用发布后,无法访问首页 应用数据同步ISV异常
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。
间范围的分析数据。 支持区域: 华北-北京四 数据报表 域名管理 OrgID支持多域名管理,组织创建者或组织管理员可以为组织添加自有域名并验证,添加后可以用作管理员为成员创建管理式华为账号的后缀。 支持区域: 华北-北京四 域名管理
普通用户 创建组织 √ × × × 查看组织 √ √ √ × 修改组织信息 √ √ × × 申请配额 √ √ × × 添加域名 √ √ × × 验证域名 √ √ × × 移交组织 √ × × × 解散组织 √ × × × 创建部门 √ √ √ × 编辑部门 √ √ √ × 删除部门 √
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 (可选)角色配置 可以按照如下操作配置自建应用的角色并为角色关联权限及数据范围,
附录 状态码 错误码
应用发布 应用发布后,无法访问首页 应用数据同步ISV异常 三方认证源无法登录
获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。 验证票据 CAS 3.0方式的应用验证票据,可以获取用户属性信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
