检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确认”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。
域名管理 OrgID支持多域名管理,组织创建者或组织管理员可以为组织添加自有域名并验证,添加后可以用作管理员为成员创建管理式华为账号的后缀。 约束限制 每个组织最多支持管理3个域名,即除创建组织时设置的域名,最多可以添加2个域名。 域名添加后不支持修改和删除。 域名添加后,需要在
调用说明 OrgID提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调用。 调用方法请参见如何调用API。 父主题: 使用前必读
在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录URL。首页URL和管理员登录URL是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
角色配置 可以配置自建应用的角色并为角色关联权限或权限集,并配置数据范围,也支持批量导入角色配置数据,当角色配置后,支持导出已配置的角色数据。 配置应用角色 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“角色配置”,
岗位管理 OrgID支持对组织成员进行岗位管理,创建并定义岗位的角色范围,并为岗位添加成员,指定岗位成员可操作的应用及权限范围。 创建岗位 登录管理中心。 选择左侧导航栏的“权限与审批 > 岗位管理”。 单击“创建岗位”,参数说明如表1所示,然后单击“确定”。 表1 创建岗位参数说明
Bad Request 参数错误响应。 401 Unauthorized 权限错误响应。 500 Internal Server Error 系统错误响应。 父主题: 附录
问题描述 管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
我的导入 管理员可以使用模板批量配置自建应用的角色,导入模板文件的任务执行状态可以在“我的导入”页面查看。支持查看任务详情或者下载原始导入文件。 查看导入任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设
设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展示授权账号的详细情况(包括姓名、账号名、应用侧角色、来源、更新时间和同步状态),支持按照账号名进行过滤查询。 父主题: 配置自建应用
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。 最大长度:1024 ticket 是 String 登录时系统返回的ticket。 最大长度:128 请求参数 GET https://orgid.huaweiapaas.cn/orgid/opena
三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML、OIDC和AD协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML、OIDC和AD协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可
管理员、部门管理员)可登录组织的管理中心对组织进行管理操作,包括成员部门管理、应用管理、认证管理、日志审计和组织管理(移交组织和解散组织仅支持组织创建者操作)等。 登录管理中心 访问OrgID,进入用户中心首页。 单击右上角账号名,在下拉列表中选择“管理中心”,切换至管理中心。 管理中心首页功能介绍
"employee_code": "00001" } 状态码 状态码 描述 200 正常响应。 400 参数错误响应。 401 权限错误响应。 500 系统错误响应。 错误码 请参见错误码。 父主题: 基于OAuth的应用认证集成
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
"expires_in": 7200 } 状态码 状态码 描述 200 正常响应。 400 参数错误响应。 401 权限错误响应。 500 系统错误响应。 错误码 请参见错误码。 父主题: 基于OAuth的应用认证集成
S应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 支持区域: 华北-北京四 访问控制策略配置 认证源管理 OrgID支持配置多种第
区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体IP范围,仅支持CIDR格式。不可重复。如0.0.0.0/0。 描述 区域的描述,支持自定义。 父主题: 认证管理
组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 修改部门信息,单击“更新”。 添加子部门 单击待添加子部门的部门所在行“操作”列下的“添加子部门”。 输入部门名称、设置部门CODE(可选),单击“确认”。 删除部门 单击待删除部门所在行“操作”列下的“删除”。 一级部门不支持删除。删除部门后,数据无法恢复,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
