检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修订记录 发布日期 修订记录 2024-02-29 第一次正式发布。
管理操作日志 管理操作日志主要用于记录组织创建者或组织管理员的操作记录(如添加应用、添加部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管
添加成员失败 问题描述 管理员添加成员失败。 处理办法 如果页面提示管理员没有权限,可能是管理员的账号管理权限未成功同步,导致权限未生效。具体步骤如下: 组织创建者或组织管理员登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”。 找到相应角色,如:部门管理员。单击“操作
添加组织认证源 OrgID支持基于OAuth2、CAS3、SAML、OIDC和AD协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS3、SAML、OIDC和AD协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS3、SAML
添加成员后在页面看不到用户数据 问题描述 管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
域名添加后不支持修改和删除。 域名添加后,需要在试用期(180天)内完成域名验证。若在试用期内未完成域名验证,域名会被冻结,冻结后将无法使用该域名作为管理式华为账号的后缀。 添加域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 单击页面右上角“添加域名”。 输入组织域名,单击“确定”。
登录登出日志 登录登出日志用于记录组织所有成员登录和登出OrgID的操作,可以了解组织的活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。
application/x-www-form-urlencoded 对于获取Access Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://orgid.huaweiapaas.cn/orgid/openapi/v1/oauth2/token
D。 操作步骤 开通OrgID并创建组织 开通OrgID。 创建组织。 添加部门及成员 (可选)添加部门,完善组织架构。 添加成员 创建成员,添加只属于该组织的成员。 邀请成员,将已拥有个人华为账号的成员添加进组织。 创建并授权应用 创建自建应用,使用OAuth2方式进行认证集成
部门管理 在部门管理页面,组织创建者或组织管理员可以通过添加部门、添加子部门、编辑部门、删除部门等操作完善组织架构。 添加部门 登录管理中心。 选择左侧导航栏的“成员部门管理 > 部门管理”。 单击“添加部门”。 输入部门名称、选择上级部门、设置部门CODE(可选),单击“确认”。
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
联运KIT的SaaS应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 支持区域: 华北-北京四 访问控制策略配置 认证源管理 Org
开通OrgID并创建组织,以组织为单位对组织的成员、成员账号及应用进行管理。 添加部门及成员 通过添加部门,完善组织架构;通过创建成员添加只属于该组织的成员,也可以邀请成员,将已拥有个人华为账号的成员添加进组织。 创建并授权应用 添加自建应用并为成员授权。 应用侧登录对接OrgID 在应用侧使用接口对接OrgID登录功能。
L和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管理。已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户
区域范围管理 组织创建者或组织管理员可以添加区域范围,方便对OrgID进行访问控制。 添加区域范围 登录管理中心。 选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息
应用。 全部应用:展示组织的所有应用,可单击应用直接免登录访问应用。 我的申请:展示我的申请记录,可查看详情,也可对未审批的申请可以在详情页撤回申请。 我的审批:展示需要审批的权限申请记录,可通过或驳回对应申请。 申请权限:可单击“申请权限”,进入权限管理页面申请其他权限。 登录
角色授权 管理员可以为OrgID应用角色及自建应用新增的角色添加成员。OrgID应用角色指当前组织的OrgID管理中心的角色,包括组织管理员和部门管理员。添加成员后,成员拥有对应应用及角色的权限。 为角色添加成员 登录管理中心。 选择左侧导航栏的“权限与审批 > 角色授权”。 角
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。组织社交认证源包括钉钉、企业微信和Welink,下面以Welink为例说明组织社交认证源的配置方法。应用绑定组织已添加的社交认证源后,组织用户可以通过三方认证源登录应用。 请确保组织创建者
岗位描述 填写岗位描述,最多可输出256个字符。 角色范围 勾选岗位需要添加的角色,可使用应用名称或角色名称进行搜索。 添加成员 在“岗位管理”页面,单击已创建的岗位所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建