检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OrgID通过将Huawei ID扩展到企业组织内部应用领域,解决: 企业应用账号统一:企业可以选择使用Huawei ID作为企业SaaS服务的账号,并与企业内部账号关联。 账号绑定统一:与企业使用的IDaaS集成,企业用户可以选择使用Huawei ID或企业内部账号登录。 单点登录:企业用户一次登录实现轻应用间或SaaS服务间统一登录。
租户需要先在华为云开通OrgID服务,才能使用OrgID提供的组织管理、组织成员账号管理以及SaaS应用授权管理的能力。本章节主要介绍开通OrgID的具体操作,开通OrgID前需要先开通OrgID白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 已开通OrgID白名单。 开通方式:由其他已对接
private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。 none:客户端不在令牌端点上进行身份认证,可能是因为客户端不使用令牌端点,或者使用令牌端点但它是公开客户端。 属性映射 可选项,用于关联
默认Relay State 可选项,使用在IdP发起的认证中,作为默认的一个值。 支持ForceAuth 可选项,如果SP要求重新认证,则强制用户再次认证。 Response签名 可选项,是否对SAML Response使用IdP的证书签名。 断言签名 可选项,断言需使用IdP的证书签名,对应
个人华为账号:是由个人在华为集团账号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 图1 华为账号 三方认证源
服务账号集成规范。 了解 立即使用 成长地图 由浅入深,带您玩转OrgID 01 了解 帮助您快速了解OrgID的产品简介、产品优势、应用场景、使用限制等内容。 产品介绍 什么是OrgID 产品优势 应用场景 约束与限制 02 开通 OrgID的使用对象主要包括组织创建者、组织管
当用户加入组织,管理员已经配置好认证源,并将认证源关联至SaaS应用后,用户便可以使用华为账号通过OrgID访问SaaS应用。本节将为您介绍如何使用华为账号访问SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:邀请成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 >
用户中心首页介绍 在用户中心首页,您可以查看组织已有权限的全部应用及最近使用应用、查看我的申请和我的审批、查看登录登出日志或退出登录等操作。 图2 用户中心首页 用户中心首页主要包含以下部分: 最近使用:展示您近期使用的应用,可单击应用直接免登录访问应用。 全部应用:展示组织的所有应用,可单击应用直接免登录访问应用。
默认Relay State 可选项,使用在IdP发起的认证中,作为默认的一个值。 支持ForceAuth 可选项,如果SP要求重新认证,则强制用户再次认证。 Response签名 可选项,是否对SAML Response使用IdP的证书签名。 断言签名 可选项,断言需使用IdP的证书签名,对应
的登录方式。 支持区域: 华北-北京四 使用个人华为账号登录OrgID 使用管理式华为账号登录OrgID 单点登录其他SaaS应用/云服务 通过华为账号登录SaaS应用 通过第三方认证源登录SaaS应用 组织管理 通过组织管理,您可以使用个人华为账号或管理式华为账号管理组织,包括
登录管理中心。 选择左侧导航栏的“成员部门管理 > 三方认证用户”。 在“三方认证用户”页面查看三方认证用户。 也可以通过选择认证源或者搜索账号名/手机号/邮箱查看三方认证用户。 父主题: 成员部门管理
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
ID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织账号管理、应用授权管理等功能,对接OrgID,完成应用的登录与登出。
云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei ID账号认证,业务鉴权由OrgID提供。 访问控制 T
组织管理员、部门管理员、普通用户。而OrgID云服务开通的相关权限受华为云IAM控制, IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 表1列出了OrgID常用操作与系统角色的关系,您可以通过该表了解系统角色的操作权限。
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机
统一的痛点问题。 基于终端云庞大的Huawei ID的基础,使用Huawei ID认证解决企业用户认证及注册体验的问题。 解决企业存在多种认证源,如企业社交认证源、联邦认证源等。 内部面向企业的云服务预集成OrgID,如企业工作台。实现Huawei ID与华为云账号的打通,便于企
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取Access Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。 父主题:
String 租户名称。 tenant String 租户code,即企业code。 name String 用户名。 mobile String 手机号。 user_name String 用户登录账号。 user_id String 用户外部id。 employee_code String
WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。 绑定策略 通过设置绑定策略,设置认证源下的用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
