检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改组织信息 当组织信息(如组织logo、组织联系信息等)变更时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题:
管理操作日志 管理操作日志主要用于记录组织创建者或组织管理员的操作记录(如添加应用、添加部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管
申请组织成员配额 单个组织默认可以有200个成员,组织创建者或组织管理员可以通过配额申请扩大成员规模,每次申请增加100个成员配额,最大成员数不超过5000。 申请组织成员配额 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击基本信息模块中规模后的“配额申请”,如图1所示。
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client
部门管理 在部门管理页面,组织创建者或组织管理员可以通过添加部门、添加子部门、编辑部门、删除部门等操作完善组织架构。 添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。
添加组织认证源 OrgID支持基于OAuth2、CAS3、SAML、OIDC和AD协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS3、SAML、OIDC和AD协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS3、SAML
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
用户组管理 在用户组管理页面,管理员可以对用户进行分组管理,完成新建用户组、查看用户组详情、添加成员、编辑或删除用户组的操作。 新建用户组 登录管理中心。 选择左侧导航栏的“成员部门管理 > 用户组管理”。 单击“新建”,进入“新建用户组”页面。 填写用户组信息,如图1所示,填写完成后单击“下一步:添加成员”。
创建自建应用 通过应用管理,组织创建者或组织管理员可根据业务场景创建或配置自建应用,OrgID用户中心首页会展示所有已创建的应用。用户可以在登录OrgID后,在用户中心首页实现免登录访问已成功创建并且有权限访问的所有应用,无需在访问不同应用时切换不同的登录账号,提升用户体验。 操作流程
三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
通过第三方认证源登录SaaS应用 使用第三方认证源账号登录OrgID前,需管理员先在OrgID中配置第三方认证源,并将认证源与应用关联,即可在登录页面通过第三方认证源标识进入应用。本节将为您介绍如何使用第三方认证源通过OrgID访问注册在OrgID的SaaS应用。 前提条件 已创建组织。
添加成员后在页面看不到用户数据 问题描述 管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
三方认证源无法登录 问题描述 用户无法使用三方认证源登录应用。 处理办法 组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。若信息有误,可单击“操作”列的“更新”修改参数。
从OrgID跳转到Huawei ID失败 问题描述 从OrgID跳转到Huawei ID失败。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 登录登出日志”排查访问日志,是否返回401或者500。 如果返回401,可能是Huawei ID没有给OrgID授权访问,请联系Huawei
添加成员失败 问题描述 管理员添加成员失败。 处理办法 如果页面提示管理员没有权限,可能是管理员的账号管理权限未成功同步,导致权限未生效。具体步骤如下: 组织创建者或组织管理员登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”。 找到相应角色,如:部门管理员。单击“操作
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 无 Bad Request url clientId clientSecret错误。 检查调用参数或者联系运营开发人员定位。 401 OrgID