检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
使用无痕浏览器打开产品内嵌的OrgID页面报错 问题描述 使用无痕浏览器打开产品内嵌的OrgID页面时提示“the system is busy, click ok to refresh.”错误。 处理办法 谷歌浏览器:打开无痕窗口,关闭阻止第三方Cookie按钮。 Edge浏览
授权码,基于OAuth协议,OrgID给用户颁发的code。 client_id 是 String 应用标识,创建应用后OrgID提供的client_id。 client_secret 是 String 应用密钥,创建应用后OrgID提供的client_secret。 redirect_uri
什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
Issuer地址 Issuer地址,从待绑定的认证源应用处获取。 JWK Set地址 用于验证token的地址,从待绑定的认证源应用处获取。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。 应用的全局退出地址 应用的全局退出地址,从待绑定的认证源应用处获取。 属性映射 可选
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网
String 错误码。 error_msg String 错误描述。 error String 错误码(兼容原开放接口字段)。 error_description String 错误描述(兼容原开放接口字段)。 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code
返回结果 请求发送以后,会收到响应,包含:状态码、响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
全部应用:展示组织的所有应用,可单击应用直接免登录访问应用。 登录登出日志:展示您的登录登出日志详情,包括时间、操作者、操作类型和IP地址。 账号的下拉菜单:支持退出登录。
选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体I
通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。
勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 策略添加完成后,可单击“是否生效”列的开启策略。开启后可单击“是否生效”列的关闭策略。
表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。 最大长度:1024 ticket 是 String 登录时系统返回的ticket。 最大长度:128 请求参数 GET https://orgid.huaweiapaas
通过授权管理,管理员可以配置应用的授权范围,并选择应用的可用成员范围,包括自有应用和云商店联运KIT的SaaS应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同。 使用OrgID服务API无需关注终端节点,需要使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas.cn”。 父主题: 使用前必读
应用数据同步ISV异常 三方认证源无法登录 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
系统角色的关系。 超级管理员:是开通OrgID后拥有创建组织权限的用户。创建组织后,自动成为组织创建者,是组织内的超级管理员。 组织管理员:是超级管理员创建组织后在组织管理中心的“权限管理”页面添加为组织管理员的用户。 部门管理员:是超级管理员或组织管理员在组织管理中心的“权限管理”页面添加为部门管理员的用户。
应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。 业务访问控制:管理应用的访问策略,包括用户、设备、区域和认证源等。 应用单点登录:提供基于OrgID登录后应用间的免登录能力,提供基于App内部应用的免登录能力,提供其他应用的免登录能力。 用户运营分析:提供成员行业分析,应用使用分析。
D提供的组织管理、组织成员账号管理以及SaaS应用授权管理的能力。本章节主要介绍开通OrgID的具体操作,开通OrgID前需要先开通OrgID白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 已开通OrgID白名单。 开通方式:由其他已对接OrgID的服务自
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
