检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的
用户属性配置 成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 只有属性展示名支持修改,其他参数不支持修改,请谨慎填写。 表1 添加属性参数说明 参数名称
成长地图 | 华为云 组织成员账号 组织成员账号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。 了解
使用前必读 组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 开通与使用流程 租户需要先在华为云开通OrgID服务,才能进一步登录并使用
开通OrgID 租户需要先在华为云开通OrgID服务,才能使用OrgID提供的组织管理、组织成员账号管理以及SaaS应用授权管理的能力。本章节主要介绍开通OrgID的具体操作,开通OrgID前需要先开通OrgID白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。
使用个人华为账号登录OrgID 本节将为您介绍如何使用个人华为账号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为账号和密码,可以输入账号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首次登录后显示
最新动态 本文介绍了Huawei OrgID各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年5月 序号 功能名称 功能描述 阶段 相关文档 1 Huawei OrgID全新公测上线 Huawei OrgID提供云服务开通、组织创建管理、成员添加、成员邀请、部门管理、应用创建与配置
登录场景介绍 用户可以使用个人华为账号或管理式华为账号登录OrgID,用户可根据账号类型,选择不同的登录方式。另外,也支持个人华为账号、管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务
应用管理 创建自建应用 配置自建应用
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据账号类型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念
应用场景 应用场景一:个人华为账号登录SaaS应用 OrgID系统提供个人华为账号登录SaaS应用的功能,管理员邀请个人华为账号加入组织并授权访问某个应用后,个人华为账号就可以访问这个应用。 通过邀请将个人华为账号加入到组织内,并授权用户访问应用。 提供基于华为账号的统一登录、统一注册
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 URI POST /orgid/openapi/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type
三方认证源无法登录 问题描述 用户无法使用三方认证源登录应用。 处理办法 组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。若信息有误,可单击“操作”列的“更新”修改参数。
从OrgID跳转到Huawei ID失败 问题描述 从OrgID跳转到Huawei ID失败。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 登录登出日志”排查访问日志,是否返回401或者500。 如果返回401,可能是Huawei ID没有给OrgID授权访问
添加成员失败 问题描述 管理员添加成员失败。 处理办法 如果页面提示管理员没有权限,可能是管理员的账号管理权限未成功同步,导致权限未生效。具体步骤如下: 组织创建者或组织管理员登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”。 找到相应角色,如:部门管理员。单击“操作”
角色授权 管理员可以为OrgID应用角色及自建应用新增的角色添加成员。OrgID应用角色指当前组织的OrgID管理中心的角色,包括组织管理员和部门管理员。添加成员后,成员拥有对应应用及角色的权限。 为角色添加成员 登录管理中心。 选择左侧导航栏的“权限与审批 > 角色授权”。 角色列表中展示
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,需要配置不同的参数
组织管理 组织信息管理 数据报表 域名管理
安全 责任共担 身份认证与访问控制 数据保护技术
权限管理 OrgID支持权限管理,可以进行权限申请、变更、和取消的操作。 申请权限 访问OrgID,进入用户中心首页。 在OrgID右上角账号名下拉列表中选择“我的权限”,进入“权限管理”页面,默认显示“我的权限”页签。 单击“申请权限”。 确认申请人账号,显示当前账号的姓名。 支持为其他成员申请权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
