检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
普通用户:指具体使用OrgID的用户,由管理员在管理中心添加或邀请的用户。添加的用户会自动开通管理式华为账号,可登录并访问OrgID用户中心,邀请的用户账号也可以登录并访问OrgID用户中心。 使用账号 OrgID使用账号分为个人华为账号、管理式华为账号和第三方认证源账号。 个人华为账号:是由个人在
待绑定的认证源应用提供的用户属性字段,用于和OrgID的用户属性进行关联。 绑定策略 通过设置绑定策略,设置认证源下的用户是否关联系统用户还是新增用户作为第三方认证用户。支持选择:新增或绑定、绑定、新增。 当选择新增或绑定时,先关联系统用户,如果未关联到系统用户,则新增为第三方认证用户。 关联属性
账号绑定统一:与企业使用的IDaaS集成,企业用户可以选择使用Huawei ID或企业内部账号登录。 单点登录:企业用户一次登录实现轻应用间或SaaS服务间统一登录。 企业的统一管理:支持企业管理员对企业的部门、部门用户、账号、应用、应用认证源进行统一管理。 企业用户登录成功后,可以免登录打开任意企业内的应用,包括移动端,PC端。
登录时提示用户状态异常 问题描述 用户登录OrgID时提示用户状态异常。 处理办法 管理员登录管理中心。 进入“成员部门管理 > 成员管理”,检查用户状态是否是正常或者未激活状态。 图1 用户状态 如果显示“正常”或“未激活”,进入“审计日志 > 登录登出日志”,通过审计日志追溯用户操作记录。
com。 阅读并勾选相关服务协议,然后单击“创建”。 组织创建成功,您可以在控制台继续进行后续的组织管理操作。也可以在华为云OrgID控制台为组织开通联邦认证,开通联邦认证后,授权的用户可以通过联邦认证访问组织的华为云资源。
同的登录方式。 支持区域: 华北-北京四 使用个人华为账号登录OrgID 使用管理式华为账号登录OrgID 单点登录其他SaaS应用/云服务 通过华为账号登录SaaS应用 通过第三方认证源登录SaaS应用 组织管理 通过组织管理,您可以使用个人华为账号或管理式华为账号管理组织,包
激活率(实时) 组织下实时的用户激活人数与总人数的比值。 活跃数 截止时间内用户的活跃数,用户登录即表示用户活跃,统计活跃数。 活跃率 截止时间内用户的活跃数与截止时间内用户总人数的比值。 所选维度与时间范围内,活跃人数和活跃率、用户注册统计、用户删除统计的统计图。默认显示近9天内的统计数据。
登录登出日志 登录登出日志用于记录组织所有成员登录和登出OrgID的操作,可以了解组织的活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。
组织创建者或组织管理员可以通过管理中心快速访问所需功能,并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下: 完善组织架构:可快速访问成员管理页面。 配置组织应用:可快速访问应用管理页面。 查看组织信息:可快速访问组织信息界面。 配置:可快速访问对应应用的配置页面。
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
登录失败 输入用户名、密码后提示异常 登录时提示用户状态异常 从OrgID跳转到Huawei ID失败 从控制台跳转到OrgID界面显示网络未连接
保存”。 图6 关联认证源 步骤五:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。 使用其他方式登录,如:OAuth,进入第三方认证源的登录页面。 输入第三方认证源的账号名、邮箱或手机号,单击“登录”。 成功登录后显示应用首页。
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
理员、普通用户,开通服务后才可以使用。用户可根据账号类型选择不同的登录方式。 准备工作 使用前必读 开通OrgID服务 登录OrgID 03 入门 快速了解OrgID的基本操作。 五种登录场景 入门指引 个人华为账号登录OrgID 管理式华为账号登录OrgID 单点登录其他SaaS应用/云服务
步骤二:登录OrgID 成员访问OrgID。 输入管理式华为账号的账号名和密码。管理式华为账号登录仅支持输入账号名(xxxx@域名),首次登录需修改密码。 单击“登录”。成功登录后,根据账号的权限不同,界面的呈现和可执行的操作不同,具体如下: 组织管理员:登录后显示用户中心,可切
用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。 scope String 授权信息范围。 token_type String 访问令牌类型。固定值“Bearer”,消息头传入token时前缀填入方式。
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client
设置权限有效期,自建应用配置的角色还可以修改数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中会显示已提交的申请,可单击操作列“查看详情”,查看申请详情,也可以撤销该申请。 取消权限 访问OrgID,进入用户中心首页。 在右上角账号名下拉列表中选
应用发布 应用发布后,无法访问首页 应用数据同步ISV异常 三方认证源无法登录
审计日志 管理操作日志 登录登出日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
