检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
三方认证源无法登录 问题描述 用户无法使用三方认证源登录应用。 处理办法 组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。
认证管理 认证源管理 区域范围管理
为方便企业用户的认证登录,OrgID通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与OrgID用户关联属性做匹配校验,验证通过即可登录OrgID。 登录管理中心。 选择左侧导航栏的“认证管理 > 认证源管理”。
组织社交认证源包括钉钉、企业微信、Welink,下面以Welink为例说明组织社交认证源的配置方法。应用绑定组织已添加的社交认证源后,组织用户可以通过三方认证源登录应用。 请确保组织创建者或组织管理员已拥有WeLink开放平台账号管理员权限。
认证源管理 配置组织社交认证源 添加组织认证源 父主题: 认证管理
已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户 登录管理中心。 选择左侧导航栏的“成员部门管理 > 三方认证用户”。 在“三方认证用户”页面查看三方认证用户。 也可以通过选择认证源或者搜索账号名/手机号/邮箱查看三方认证用户。
开通联邦认证 个人华为账号无法直接访问组织已开通或购买的华为云资源时,组织创建者可以为组织开通联邦认证,开通联邦认证后授权用户,让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。
断言消费地址(ACS URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的值。 Name ID 用户在应用系统中的账号名对应字段,支持选择:邮箱、手机号、用户名、用户ID、账号名。
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
功能总览 功能总览 全部 账号登录 组织管理 应用管理 应用授权管理 访问控制 认证源管理 审计日志 组织管理 数据报表 域名管理 账号登录 OrgID提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一,您可以根据账号类型及访问内容选择不同的登录方式
成长地图 | 华为云 组织成员账号 组织成员账号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。
身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。
通过第三方认证源登录SaaS应用 使用第三方认证源账号登录OrgID前,需管理员先在OrgID中配置第三方认证源,并将认证源与应用关联,即可在登录页面通过第三方认证源标识进入应用。本节将为您介绍如何使用第三方认证源通过OrgID访问注册在OrgID的SaaS应用。
基于CAS的应用认证集成 验证票据 父主题: API
父主题: 基于CAS的应用认证集成
父主题: 认证管理
tenant String 租户code,即企业code。 name String 用户名。 mobile String 手机号。 user_name String 用户登录账号。 user_id String 用户外部id。
产品功能 账号登录:提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一。
实现Huawei ID与华为云账号的打通,便于企业与华为云市场的集成,实现企业内应用订购。
父主题: 基于OAuth的应用认证集成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
