检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了
的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管理。已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户 登录管理中心。 选择左侧导航栏的“成员部门管理 > 三方认证用户”。 在“三方认证用户”页面查看三方认证用户。
创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。 单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。 绑定策略 通过设置绑定策略,设置认证源下的用户是否关联系统用户还是新增用户作为第三方认证用户。支持选择:新增或绑定、绑定、新增。 当选择新增或绑定时,先关联系统用户
仅当属性类型为下拉框-单选、下拉框-多选时,需要填写该项。候选值之间使用|隔开,例如:选项A|选项B。 单击“确定”后保存,添加的所有属性展示在成员属性配置列表下,如图1所示。可在“状态”列设置该属性是否在成员详情页面展示。 图1 成员属性配置 父主题: 系统管理
单击待重置密码成员所在行“操作”列的“重置密码”。 在“重置密码”页面选择“自动生成密码”或“手工输入密码”。如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 变更部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 选中目标部门。支持搜索部门名称,在搜索结果中选中部门名称。
开启:组织认证源添加成功后,默认自动开启。 禁用:在“认证管理 > 认证源管理”界面,在组织认证源模块指定认证源的“状态”列,关闭,在弹出的提示框中,单击“确认”。 更新组织认证源 在“认证管理 > 认证源管理”界面,单击操作列的“更新”,进入更新界面,根据所需修改组织认证源参数。 查看组织认证源详情 在“认证管理 >
禁用:在“应用管理 > 全部应用”界面,在“应用状态”列,关闭,在弹出的提示框中,单击“确认”。 禁用应用后,该应用无法使用,且用户中心不显示该应用,请谨慎操作。 配置应用 具体请参见配置自建应用。 删除应用 在“应用管理 > 全部应用”界面,在“应用状态”列,关闭,在弹出的提示框中,单击“确认”。
部门管理 在部门管理页面,组织创建者或组织管理员可以通过添加部门、添加子部门、编辑部门、删除部门等操作完善组织架构。 添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。
选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可
填写角色描述,最多可输出256个字符。 最大可申请时间 可以设置该角色可申请的最大时间,即用户申请该角色权限时可申请的最长时间。 单位为天,如设置180天,用户申请该角色权限时,权限的有效期最多只能设置到180天后。如不设置,则默认用户申请后权限3年内有效。 审批人 需要设置用户申请该角色权限时的审批人。
Token有效期等参数,单击“保存”。 图4 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图5 授权设置 步骤四:关联认证源 组织创建者或组织管理员进入“应用管
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
回调地址,即code的接收地址,与创建自建应用时配置的首页URL一致。 access_type 否 String 接入模式,默认为在线模式,可不填,如需设置为离线模式,可设置为“offline”,设置后会返回refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token
用户中心。如果进入用户中心,管理员可以在右上角账号名的下拉列表中切换组织,进入管理控制台。 OrgID管理控制台功能介绍 OrgID管理控制台如图1所示,展示组织列表和创建组织的入口,未创建组织时组织列表为空。 图1 OrgID管理控制台 在OrgID管理控制台界面,您可以进行以下操作。
通过管理员手动添加组织成员的方式创建的账号,首次登录需要设置新密码,如图1所示。设置密码后,下次才可使用账号名密码登录。如忘记密码,请单击登录页面的“忘记密码”,并根据界面提示找回密码。 设置的密码需要满足以下规则: 至少8个字符。 至少包含字母和数字,不能包含空格。 图1 设置密码 阅读并同意“管理式华为账号服务协议”。
管理中心介绍 组织创建者或组织创建者设置的拥有管理权限的组织用户(即组织管理员、部门管理员)可登录组织的管理中心对组织进行管理操作,包括成员部门管理、应用管理、认证管理、日志审计和组织管理(移交组织和解散组织仅支持组织创建者操作)等。 登录管理中心 访问OrgID,进入用户中心首页。
输入组织域名,单击“确定”。 添加完成后该域名会展示在域名列表中。 验证域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 在域名列表中单击已添加的域名所在行后的“验证”,进入“域名验证”页面,根据指引完成验证。 设置域名,默认为已选择的待验证域名,单击“下一步”。
约束与限制 OrgID系统存在如下约束: OrgID默认认证源是华为账号,其账号分为个人账号和管理式账号。管理式账号由管理员创建,只能归属于本组织,登录时只能使用账号名登录,不能使用手机号或者邮箱地址登录。 华为账号最多可以创建5个组织,可以申请组织配额,每次申请增加一个组织配额。
传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database Service)、DCS(Distributed
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
