检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
通过华为账号登录SaaS应用 当用户加入组织,管理员已经配置好认证源,并将认证源关联至SaaS应用后,用户便可以使用华为账号通过OrgID访问SaaS应用。本节将为您介绍如何使用华为账号访问SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:邀请成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
角色配置 可以配置自建应用的角色并为角色关联权限及数据范围,也支持批量导入角色配置数据,当角色配置后,支持导出已配置的角色数据。 配置应用角色 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“角色配置”,进入“角色配置”页签,默认显示“角色管理”。
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
通用配置 应用基本信息(应用名称、应用图标等)变更时,可通过通用配置界面进行修改。 修改通用配置 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“通用配置”,进入“通用配置”页签。 根据需要,修改应用图标、应用名称或应用负责人。
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
使用个人华为账号登录OrgID 本节将为您介绍如何使用个人华为账号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为账号和密码,可以输入账号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首
在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“访问控制”,进入“访问控制”页签。 开启/关闭访问控制开关:在“基础设置”中开启/关闭访问控制开关即可。 开启后需配置默认策略,请参见步骤6。 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。 默认策略用于访问该应用时无法匹配到应用访问策略的用户。
用户属性配置 成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 表1 添加属性参数说明 参数名称 参数说明 属性展示名 在成员扩展属性中显示的名称。
使用管理式华为账号登录OrgID 组织下的普通用户如需使用管理式华为账号登录OrgID,首先需要管理员通过创建成员的方式为用户创建管理式华为账号。本节将为您介绍如何使用管理式华为账号登录OrgID。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
配置组织社交认证源 OrgID支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。组织社交认证源包括钉钉、企业微信和Welink,下面以Welink为例说明组织社交认证源的配置方
步骤三:单点登录SaaS应用/云服务 成员访问OrgID。 输入华为账号名及密码,单击“登录”。 成功登录后,进入用户中心首页。 单击最近使用或者全部应用中的应用/华为云服务,能够免登录进入该应用/华为云服务系统。该应用/华为云服务会获取到用户授权的个人信息。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务
在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查“同步集成”页签下查询同步记录。 图1 同步记录 根据错误进行处理,常见情况如下: 目标地址不可达:同步URL配置不正确或者被防火墙拦截,和ISV服务提供商进行确认。 签名非法:检查签名密钥配置是否一致。 异常响应:联系ISV进行错误确认。
请求方和授权服务器都知道客户端的clientSecret,通过相同的HMAC算法(对称签名算法)去加签和验签JWT 。 private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
应用场景 应用场景一:个人华为账号登录SaaS应用 OrgID系统提供个人华为账号登录SaaS应用的功能,管理员邀请个人华为账号加入组织并授权访问某个应用后,个人华为账号就可以访问这个应用。 通过邀请将个人华为账号加入到组织内,并授权用户访问应用。 提供基于华为账号的统一登录、统一注册。
用户可以使用个人华为账号或管理式华为账号登录OrgID,用户可根据账号类型,选择不同的登录方式。另外,也支持个人华为账号、管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。 表1 OrgID登录场景