检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此处选择打开并在弹窗中关联管理员在“认证源管理”中已添加的OAuth2认证源:OAuth2认证,单击“保存”。 图6 关联认证源 步骤五:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。 使用其他方式登录,如:OAuth,进入第三方认证源的登录页面。 输入第三方认证源的账号名、邮箱或手机号,单击“登录”。
输入管理式华为账号的账号名和密码。管理式华为账号登录仅支持输入账号名(xxxx@域名),首次登录需修改密码。 单击“登录”。成功登录后,根据账号的权限不同,界面的呈现和可执行的操作不同,具体如下: 组织管理员:登录后显示用户中心,可切换至组织的管理中心,除不能进行创建组织和解散组织的操作外,其余权限与组织创建者一致。
允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx.xx。 管理员登录URL 可选项,管理员登录应用的URL地址。 退出地址 可选项,应用的退出地址,请以htt
OAuth2 首页URL 应用首页的URL地址,例:https://xx.xx。 支持设置多个首页的URL地址,可单击“新建URL”,添加新的URL地址。 管理员登录URL 可选项,管理员登录应用的URL地址。 退出地址 可选项,应用的退出地址,请以http或https开头,例:https://xxx
部门最大层级不超过5级,一个组织最多可以有999个部门。 OrgID当前只支持公有云,不支持HCS,伙伴云。 负责业务应用系统的统一认证,但应用的会话(与客户端的会话Session保持)不在OrgID管理范围。
OrgID通过将Huawei ID扩展到企业组织内部应用领域,解决: 企业应用账号统一:企业可以选择使用Huawei ID作为企业SaaS服务的账号,并与企业内部账号关联。 账号绑定统一:与企业使用的IDaaS集成,企业用户可以选择使用Huawei ID或企业内部账号登录。 单点登录:企业用户一次登录实现轻应用间或SaaS服务间统一登录。
ID认证解决企业用户认证及注册体验的问题。 解决企业存在多种认证源,如企业社交认证源、联邦认证源等。 内部面向企业的云服务预集成OrgID,如企业工作台。实现Huawei ID与华为云账号的打通,便于企业与华为云市场的集成,实现企业内应用订购。
的操作外,其余权限与组织创建者一致。 部门管理员:登录后显示用户中心,可切换至组织的管理中心,拥有查看组织信息、管理成员部门、管理应用的操作权限。 普通用户:登录后只能访问组织的用户中心,支持的操作可参见用户中心介绍。 通过OrgID访问某个注册在OrgID的应用 个人华为账号 管理式华为账号
通过授权管理,管理员可以配置应用的授权范围,并选择应用的可用成员范围,包括自有应用和云商店联运KIT的SaaS应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。
redirect_uri 配置code的接收地址,即创建自建应用时配置的首页URL。 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oauth/logout
手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。 邮箱 成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 有效期 三天内有效,需要邀请的成员在三天内登录激活该账号。 批量导入成员 登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“批量导入成员”。
系统角色的关系。 超级管理员:是开通OrgID后拥有创建组织权限的用户。创建组织后,自动成为组织创建者,是组织内的超级管理员。 组织管理员:是超级管理员创建组织后在组织管理中心的“权限管理”页面添加为组织管理员的用户。 部门管理员:是超级管理员或组织管理员在组织管理中心的“权限管理”页面添加为部门管理员的用户。
概述 组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 在调用OrgID的API之前,请确保已经充分了解OrgID相关概念,详细信息请参见OrgID。
登录访问应用。 全部应用:展示组织的所有应用,可单击应用直接免登录访问应用。 我的申请:展示我的申请记录,可查看详情,也可对未审批的申请可以在详情页撤回申请。 我的审批:展示需要审批的权限申请记录,可通过或驳回对应申请。 申请权限:可单击“申请权限”,进入权限管理页面申请其他权限。
使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 阅读并勾选相关服务协议,然后单击“创建”。
登录失败 输入用户名、密码后提示异常 登录时提示用户状态异常 从OrgID跳转到Huawei ID失败 从控制台跳转到OrgID界面显示网络未连接
身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei
WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 图1 华为账号 三方认证源 三方认证源是指登录认证由第三方认证源提供,鉴权认证通过后,用户将跳转至应用系统,继续后续业务操作。 Huawei ID Huawei ID是外部用户使用华为所有产品和服务的统一身
传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database Serv
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
