检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
aS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择认证集成方式;配置华为云服务时,只可使用OIDC协议。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。
并继续”。 步骤二:配置认证源 此处以配置名为“OAuth2认证”的OAuth2组织认证源为例。 组织创建者或组织管理员选择左侧导航栏的“认证管理 > 认证源管理”。 选择“添加认证源”,如图1填写好所有信息,单击“确定”。 图1 OAuth2组织认证源配置 在组织认证源列表开启“OAuth2认证”认证源。
我的审批:展示需要审批的权限申请记录,可通过或驳回对应申请。 申请权限:可单击“申请权限”,进入权限管理页面申请其他权限。 登录登出日志:展示您的登录登出日志详情,包括时间、操作者、操作类型和IP地址。 账号的下拉菜单:可查看我的权限、账号信息,也支持退出登录。
CasAuthenticationSuccessAttributes 参数 参数类型 描述 authenticationDate String 认证时间 longTermAuthenticationRequestTokenUsed Boolean true/false isFromNewLogin
后不支持修改,此处选择“OAuth2”,单击“确定”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
如果返回401,可能是Huawei ID没有给OrgID授权访问,请联系Huawei ID侧进行授权。 如果返回500,则可能出现跨域访问,请联系Huawei ID侧进行配置。 父主题: 登录失败
管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口,还展示了组织的统计数据和应用管理的快捷入口,如图1所示。组织创建者或组织管理员可以通过管理中心快速访问所需功能,并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下: 完善组织架构:可快速访问成员管理页面。 配置组织应用:可快速访问应用管理页面。
应用。 授权后,成员可访问该应用。 应用创建后,在“通用配置”页面获取Client_id、ClientSecret,如图1所示。 图1 接口认证凭证 在“登录配置”页面复制该应用的首页URL,如图2所示,并在应用的“登录配置”页面的首页URL地址中获取code(基于OAuth协议,OrgID给用户颁发的code)。
D协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS3、SAML、OIDC和AD协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS3、SAML、OIDC和AD登录OrgID用户中心。 添加OAuth2认证源 OAuth(开
修改审批状态 √ √ × × 查看角色 √ √ × × 创建角色 √ √ × × 添加角色成员 √ √ × × 添加用户属性配置 √ √ × × 修改用户属性配置 √ √ × ×
管理员发布应用后,用户无法访问应用首页。 处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。
系统管理 用户属性配置 获取组织凭证
应用管理 创建自建应用 配置自建应用
认证源管理 配置组织社交认证源 添加组织认证源 父主题: 认证管理
aaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
相关文档 1 Huawei OrgID全新公测上线 Huawei OrgID提供云服务开通、组织创建管理、成员添加、成员邀请、部门管理、应用创建与配置、认证源管理、统一帐号登录、单点登录的能力。 公测 什么是Huawei OrgID
组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。若信息有误,可单击“操作”列的“更新”修改参数。 父主题: 应用发布
通过第三方认证源登录SaaS应用 04 使用 管理员可以在OrgID的管理中心对部门、成员、应用、认证源、登录页等进行详细的配置及管理。 常用操作 创建组织 成员部门管理 部门管理 成员管理 应用管理 创建自建应用 配置自建应用 认证管理 认证源管理 区域范围管理 日志审计 查看管理操作日志 查看登录登出日志 组织管理
提供统一登录框架支持个人华为账号和管理式华为账号登录。 应用场景三:SaaS应用三方认证能力 OrgID系统提供SaaS应用三方认证的能力,管理员通过认证源配置,可以实现对应用认证源的管理,三方认证源的用户即可登录访问应用。 提供多种认证源管理能力:WeLink、OAuth、CAS、SMAL、OIDC、钉钉、企业微信。
创建应用后OrgID提供的client_secret,redirect_uri为创建自建应用时配置的首页URL,code为OrgID给用户颁发的code,可以在创建应用后应用的“登录配置”页面该应用的首页URL中获取。 POST https://orgid.huaweiapaas
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
