检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS应用接入OrgID云服务,需要遵从联运KIT规范接入改造,主要是对接统一账号,详细请见联营SaaS接入流程介绍。 控制台方式 如果用户已注册公有云,可直接登录管理控制台,从主页选择“组织成员账号 OrgID”。如果未注册,请参见注册华为账号并开通华为云、实名认证。 成员访问 组织成员访问,通过OrgID访问。
API 基于OAuth的应用认证集成 基于CAS的应用认证集成
成员管理 添加成员失败 添加成员后在页面看不到用户数据 成员账号忘记密码
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
图解OrgID
每次申请增加100个成员配额,最大成员数不超过5000。 部门最大层级不超过5级,一个组织最多可以有999个部门。 OrgID当前只支持公有云,不支持HCS,伙伴云。 负责业务应用系统的统一认证,但应用的会话(与客户端的会话Session保持)不在OrgID管理范围。
系统管理 用户属性配置 获取组织凭证
AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。
基于CAS的应用认证集成 验证票据 父主题: API
认证管理 认证源管理 区域范围管理
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
附录 状态码 错误码
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
任务中心 我的导入 我的导出
成员部门管理 部门管理 成员管理 用户组管理 三方认证用户
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
使用前必读 概述 调用说明 终端节点
权限与审批 我的审批 岗位管理 角色授权
审计日志 管理操作日志 登录登出日志
请求方和授权服务器都知道客户端的clientSecret,通过相同的HMAC算法(对称签名算法)去加签和验签JWT 。 private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
