检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
断言加密 可选项,是否对断言进行加密。 验证请求签名 可选项,是否对SAML Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 CAS3 首页URL 应用首页的URL地址,例:https://xx.xx。
选择“自动生成密码”或“手工输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 父主题: 成员管理
表2 同步集成配置参数说明 参数名称 参数说明 回调URL 用于同步该应用的数据给其他第三方系统的URL。 签名密钥 用于对回调消息体内容签名。 加密密钥 用于传输ClientSecret的加密公钥。 摘要算法 选择加密算法,如:SHA256或SHA1。
client_secret 是 String 应用密钥,创建应用后OrgID提供的client_secret。 redirect_uri 是 String 回调地址,即code的接收地址,与创建自建应用时配置的首页URL一致。
表1 同步集成配置参数说明 参数名称 参数说明 回调URL 用于同步该应用的数据给其他第三方系统的URL。 签名密钥 用于对回调消息体内容签名。 加密密钥 用于传输ClientSecret的加密公钥。 摘要算法 选择加密算法,如:SHA256或SHA1。
private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
下载原始文件 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,单击任务所在行的“文件下载 > 原始文件”。 即可下载该任务导入时使用的原始文件。 父主题: 任务中心
签名非法:检查签名密钥配置是否一致。 异常响应:联系ISV进行错误确认。 父主题: 应用发布
下载导出文件 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。 在导出任务列表中,单击任务所在行的“文件下载”。 即可下载该任务导出的文件。 父主题: 任务中心
AK(Access Key ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。 父主题: 安全
数据保护技术 通过数据保护手段,保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。
单击“下载空白模板”下载CSV文件模板。 完善成员信息并上传文件。 单击“确定”,完成批量导入成员。 您可以单击“成员管理”页面的“导入历史”,查看导入成员的历史信息。 切换域名 仅支持为非“未激活”、“已冻结”状态的成员账号(管理式华为账号)切换域名。 登录管理中心。
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后,将登录OrgID进行后续业务操作,具体支持的认证源及认证操作请参见认证源管理。
在“角色配置导入”页面,单击“下载空白模板”,在模板中编辑角色配置数据,完善配置文件。 上传配置文件,单击“提交”。 提交后,可以在“我的导入”页面查看导入结果。 导出已配置的角色数据 登录管理中心。 选择左侧导航栏的“应用管理”。
用户关联中心:Huawei ID和第三方认证源的账号会关联生成用户标识,统一管理在OrgID的用户中心,通过用户中心控制组织下应用的访问。 应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 图1 华为账号 三方认证源 三方认证源是指登录认证由第三方认证源提供,鉴权认证通过后,用户将跳转至应用系统,继续后续业务操作。
第三方认证源账号认证后,会在OrgID中生成新的成员用户或者匹配到已存在的用户。 第三方账号默认为来宾身份,不可更改其角色。 配置组织社交认证源 登录管理中心。 选择左侧导航栏的“认证管理 > 认证源管理”。 在组织社交认证源中,单击Welink右侧的“配置”。
检查是否正确的获取token或者重新生成token。 401 OrgID.OAUTH.4001 Unauthorized token过期。 重新生成token。 401 OrgID.OAUTH.4006 Unauthorized 非用户级token。
删除部门后,数据无法恢复,请谨慎操作。 单击“确认”。 父主题: 成员部门管理
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
