检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
通过数据保护手段,保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户
ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。 父主题: 安全
在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查“同步集成”页签下查询同步记录。 图1 同步记录 根据错误进行处理,常见情况如下: 目标地址不可达:同步URL配置不正确或者被防火墙拦截,和ISV服务提供商进行确认。 签名非法:检查签名密钥配置是否一致。 异常响应:联系ISV进行错误确认。
输入用户名、密码后提示异常 问题描述 用户输入用户名、密码登录OrgID时提示异常。 处理办法 请使用华为账号直接访问Huawei ID,检查是否可以正常登录。若不能: 如果用户是使用个人华为账号登录,请选择“忘记密码”尝试重新找回密码。 如果用户是使用管理式华为账号登录,请联系管理员在管理中心重置密码。
Request url clientId clientSecret错误。 检查调用参数或者联系运营开发人员定位。 401 OrgID.OAUTH.4000 Unauthorized 不合法的token。 检查是否正确的获取token或者重新生成token。 401 OrgID.OAUTH
仅限普通类型用户组可编辑,联邦认证的安全类型用户组不可编辑。 添加成员 单击待添加成员用户组所在行“操作”列下的“添加成员”。 勾选需要添加的成员,单击“确认”。 删除用户组 单击待删除用户组所在行“操作”列下的“删除”。 单击“确认”。 说明: 仅限普通类型用户组可删除,联邦认证的安全类型用户组不可删除。
设置域名,默认为已选择的待验证域名,单击“下一步”。 按照界面步骤添加MX记录,如图1所示,添加完成后单击“下一步”。 图1 域名验证 检查设置,检查通过后即完成域名验证。 父主题: 组织管理
问题描述 管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
用于对回调消息体内容签名。 加密密钥 用于传输ClientSecret的加密公钥。 摘要算法 选择加密算法,如:SHA256或SHA1。 注意: SHA1安全强度不高,不建议使用。 父主题: 配置自建应用
用户无法使用三方认证源登录应用。 处理办法 组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。若信息有误,可单击“操作”列的“更新”修改参数。 父主题: 应用发布
登录时提示用户状态异常 问题描述 用户登录OrgID时提示用户状态异常。 处理办法 管理员登录管理中心。 进入“成员部门管理 > 成员管理”,检查用户状态是否是正常或者未激活状态。 图1 用户状态 如果显示“正常”或“未激活”,进入“审计日志 > 登录登出日志”,通过审计日志追溯用户操作记录。
自定义属性:自定义属性的固定值,需输入属性值和固定值。 添加SAML认证源 SAML,安全断言标记语言(Security Assertion Markup Language,缩写为SAML)是一个由一组协议组成,用来传输安全声明的XML框架。SAML是由标准化组织OASIS制定的标准,是很多身份提供商(Identity
用于对回调消息体内容签名。 加密密钥 用于传输ClientSecret的加密公钥。 摘要算法 选择加密算法,如:SHA256或SHA1。 注意: SHA1安全强度不高,不建议使用。 (可选)登录配置 (可选)如果需要获取首页URL或管理员登录地址供其他用户使用,可单击获取。 管理员登录地址为空即表示在5中未配置管理员登录地址。