检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织管理:通过个人华为账号或者管理式华为账号管理组织,包括组织部门管理、组织成员管理、组织信息管理,为企业内应用提供组织、部门、成员的统一管理。 应用注册:提供多种协议的应用注册管理,包括CAS、OAuth、OIDC、SAML。 用户关联中心:Huawei ID和第三方认证源的账号会关联生成用户标识,统一
码获取令牌。是OAuth最常用的授权方式,适用于有后端的Web应用。 Implicit:隐藏式授权,有些Web应用是纯前端应用,没有后端,这时就不能用Authorization Code方式,必须将令牌储存在前端,允许直接向前端颁发令牌。 Resource Owner Password
三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管
要求您从请求消息中单独传递它,所以在此单独强调。 表1 请求URI 参数 说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas
过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择认证集成方式;配置华为云服务时,只可使用OIDC协议。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“创建成员”。
支持区域: 华北-北京四 创建组织 部门管理 成员管理 应用管理 通过应用管理,管理员可以根据业务场景创建或配置自建应用,OrgID提供多种协议的应用认证集成方式,包括:CAS、OAuth、OIDC、SAML。 支持区域: 华北-北京四 创建自建应用 应用授权管理 通过授权管理,管
需要带上service参数(应用的登出地址),OrgID登出后会重定向到service地址。 调用/oauth/logout接口需在前端调用,在前端进行重定向至应用登出地址。 完整代码样例 完整的代码样例,请从获取当前登录的用户信息下载。
数据保护技术 通过数据保护手段,保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。
grant_type 是 String 授权方式,该参数为固定值authorization_code。 code 是 String 授权码,基于OAuth协议,OrgID给用户颁发的code。 client_id 是 String 应用标识,创建应用后OrgID提供的client_id。 client_secret
回密码。 设置的密码需要满足以下规则: 至少8个字符。 至少包含字母和数字,不能包含空格。 图1 设置密码 阅读并同意“管理式华为账号服务协议”。 登录后进入组织的用户中心首页。 用户中心首页介绍 在用户中心首页,您可以查看组织已有权限的全部应用及最近使用应用、查看我的申请和我的
top,创建的成员账号为xxx@abc.orgid.top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 阅读并勾选相关服务协议,然后单击“创建”。 组织创建成功,您可以在控制台继续进行后续的组织管理操作。也可以在华为云OrgID控制台为组织开通联邦认证,开通联邦认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
