检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是 String 授权码,基于OAuth协议,OrgID给用户颁发的code。 client_id 是 String 应用标识,创建应用后OrgID提供的client_id。 client_secret 是 String 应用密钥,创建应用后OrgID提供的client_secret。
描述 200 正常响应。 400 参数错误响应。 401 权限错误响应。 500 系统错误响应。 错误码 请参见错误码。 父主题: 基于OAuth的应用认证集成
表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。 最大长度:1024 ticket 是 String 登录时系统返回的ticket。 最大长度:128 请求参数 GET https://orgid.huaweiapaas
OrgID支持基于OAuth2、CAS、SAML和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管理。已添加的第三方认证用户
Issuer地址 Issuer地址,从待绑定的认证源应用处获取。 JWK Set地址 用于验证token的地址,从待绑定的认证源应用处获取。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。 应用的全局退出地址 应用的全局退出地址,从待绑定的认证源应用处获取。 属性映射 可选项,
ID认证解决企业用户认证及注册体验的问题。 解决企业存在多种认证源,如企业社交认证源、联邦认证源等。 内部面向企业的云服务预集成OrgID,如企业工作台。实现Huawei ID与华为云账号的打通,便于企业与华为云市场的集成,实现企业内应用订购。
OrgID系统提供SaaS应用三方认证的能力,管理员通过认证源配置,可以实现对应用认证源的管理,三方认证源的用户即可登录访问应用。 提供多种认证源管理能力:WeLink、OAuth、CAS、SMAL、OIDC、钉钉、企业微信。 提供应用与认证源绑定能力,实现三方认证源登录应用的功能。 应用场景四:用户中心多应用间的免登录
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
基于CAS的应用认证集成 验证票据 父主题: API
通过第三方认证源登录SaaS应用 使用第三方认证源账号登录OrgID前,需管理员先在OrgID中配置第三方认证源,并将认证源与应用关联,即可在登录页面通过第三方认证源标识进入应用。本节将为您介绍如何使用第三方认证源通过OrgID访问注册在OrgID的SaaS应用。 前提条件 已创建组织。
返回结果 请求发送以后,会收到响应,包含:状态码、响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头
ID和第三方认证源的账号会关联生成用户标识,统一管理在OrgID的用户中心,通过用户中心控制组织下应用的访问。 应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。 业务访问控制:管理应用的访问策略,包括用户、设备、区域和认证源等。 应用单点登
(可选)如果已进行认证源管理,可选择开启认证源。根据开启的认证源类型不同,界面操作不同,具体如下。 开启组织社交认证源(钉钉、企业微信或Welink):开启后,界面提示“保存成功”即成功开启。 开启组织认证源(OAuth、CAS、SAML、OIDC或AD):开启后,需要选择关联的认证源,最多可
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体IP范围,仅支持CIDR格式。不可重复。如0
管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 开通与使用流程 租户需要先在华为云开通OrgID服务,才能进一步登录并使用OrgID服务。OrgID的开通与使用流程如图1所示。 图1 开通与使用流程
通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。
登录访问应用。 全部应用:展示组织的所有应用,可单击应用直接免登录访问应用。 我的申请:展示我的申请记录,可查看详情,也可对未审批的申请可以在详情页撤回申请。 我的审批:展示需要审批的权限申请记录,可通过或驳回对应申请。 申请权限:可单击“申请权限”,进入权限管理页面申请其他权限。
API 基于OAuth的应用认证集成 基于CAS的应用认证集成
code 授权码。使用3.c中获取的code。 client_id 创建应用后OrgID提供的client_id。使用3.b中获取的client_id。 client_secret 创建应用后OrgID提供的client_secret。使用3.b中获取的client_secret。 redirect_uri
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
