检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择认证集成方式;配置华为云服务时,只可使用OIDC协议。
Response或者断言签名的算法。支持RSA_SHA256、RSA_SHA512、RSA_RIPEMD160,可在下拉框选择。 数字摘要算法 可选项,SAML Response或者断言的数字摘要算法。支持SHA256、SHA512、RIPEMD160,可在下拉框选择。 断言加密 可选项,是否对断言进行加密。
使用个人华为账号登录OrgID 本节将为您介绍如何使用个人华为账号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为账号和密码,可以输入账号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首
检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
CasServiceResponseAuthenticationFailure 参数 参数类型 描述 code String 错误码 description String 错误描述 表5 CasServiceResponseAuthenticationSuccess 参数 参数类型 描述
Response或者断言签名的算法。支持RSA_SHA256、RSA_SHA512、RSA_RIPEMD160,可在下拉框选择。 数字摘要算法 可选项,SAML Response或者断言的数字摘要算法。支持SHA256、SHA512、RIPEMD160,可在下拉框选择。 断言加密 可选项,是否对断言进行加密。
使用第三方认证源账号登录OrgID前,需管理员先在OrgID中配置第三方认证源,并将认证源与应用关联,即可在登录页面通过第三方认证源标识进入应用。本节将为您介绍如何使用第三方认证源通过OrgID访问注册在OrgID的SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:创建成员 组织创建者或组织管理员登录管理中心。
第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户 登录管理中心。 选择左侧导航栏的“成员部门管理 > 三方认证用户”。 在“三方认证用户”页面查看三方认证用户。 也可以通过选择认证源或者搜索账号名/手机号/邮箱查看三方认证用户。 父主题: 成员部门管理
“确认”。 查看用户组详情 如果所属组织已开通联邦认证,用户组列表会默认显示与组织同名的用户组,组织创建者默认作为用户组成员和负责人。 登录管理中心。 选择左侧导航栏的“成员部门管理 > 用户组管理”。 在用户组列表中单击待查看用户组名称。 在用户组详情页面可以查看该用户组的基本
管理员的操作记录(如添加应用、添加部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管理操作日志列表。每页最多显示50条日志。 父主题: 审计日志
√ √ × × 查看区域范围 √ √ × × 查看登录登出日志 √ √ √(只能查看自己的登录登出日志) √(只能查看自己的登录登出日志) 查看管理操作日志 √ √ × × 查看数据报表 √ √ × × 导出数据报表 √ √ × × 修改审批状态 √ √ × × 查看角色 √ √ ×
编辑岗位信息,可以修改岗位名称、岗位描述和角色范围,然后单击“确定”。 查看岗位详情 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情”,可以在详情页面查看该岗位的成员和该岗位拥有的角色。 修改成员角色的有效期和数据范围 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情” 在成员列表,单击待修改的成员所在行“操作”列的“查看”。
单击“确定”。 查看权限变更记录 访问OrgID,进入用户中心首页。 在右上角账号名下拉列表中选择“我的权限”,进入“权限管理”页面,默认显示“我的权限”页签。 单击“权限变更记录”,切换至“权限变更记录”页签。 在列表中查看权限变更记录,也可以设置变更的开始时间和结束时间进行查询。
在“角色授权”页面,单击角色所在行“操作”列的“查看详情”。 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和自建应用角色的数据范围。 单击“保存”。 移除成员 在“角色授权”页面,单击角色所在行“操作”列的“查看详情”。 在成员
单击图表名称进入图表详情页面,查看该统计图和所选维度、时间范围内的数据列表。 可以重新选择维度与时间范围,也可以单击页面右上角“导出”,导出该报表。 查看应用分析报表 登录管理中心。 选择左侧导航栏的“组织管理 > 数据报表”,默认进入“用户分析”页签。 单击“应用分析”,在“应用分析”页签查看应用分析报表,如图2所示。
登录登出日志用于记录组织所有成员登录和登出OrgID的操作,可以了解组织的活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。 父主题: 审计日志
户应用授权申请已发送,请耐心等待管理员审批。 管理员在管理中心接收到应用授权申请,可在“权限与审批 > 我的审批”中查看并通过或驳回该申请。还可单击申请单号进入查看并审批单。 若申请通过,用户可重新登录后访问该应用;若申请驳回,用户可登录后单击“重新申请”再次发起申请。 未加入本组织
管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题: 组织信息管理
用户无法使用三方认证源登录应用。 处理办法 组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。若信息有误,可单击“操作”列的“更新”修改参数。 父主题: 应用发布
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
