检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client
获取用户信息 功能介绍 获取用户信息。 URI GET /orgid/openapi/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 URI POST /orgid/openapi/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type
管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 开通与使用流程 租户需要先在华为云开通OrgID服务,才能进一步登录并使用OrgID服务。OrgID的开通与使用流程如图1所示。
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
OrgID服务提供了多个API接口,包含获取Access Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。 验证票据
应用的认证授权地址,从待绑定的认证源应用处获取。 Token地址 获取token的地址,从待绑定的认证源应用处获取。 授权范围 授权范围,多值以“,”分隔。 Client ID 应用的接口认证凭证ID,从待绑定的认证源应用处获取。 Client Secret 应用的接口认证凭证密钥,从待绑定的认证源应用处获取。 授权方式
ServiceResponse object 业务响应 表3 ServiceResponse 参数 参数类型 描述 authenticationFailure CasServiceResponseAuthenticationFailure object 失败响应 authenticationSuccess
组织成员账号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。 了解 立即使用 成长地图 由浅入深,带您玩转OrgID 01 了解
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根
基本概念 账号分类 个人华为账号:是由个人在华为集团账号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。
系统管理 用户属性配置 获取组织凭证
免登录访问用户中心界面的应用或华为云服务 个人华为账号 管理式华为账号 第三方认证源账号 访问OrgID。 输入账号名及密码,单击“登录”。 成功登录后,进入用户中心首页。 单击最近使用或者全部应用中的应用/华为云服务,免登录进入该应用/华为云服务系统。 该应用/华为云服务会获取到用户授权的个人信息。
n的详细介绍及获取方式,请参见获取IAM用户Token(使用密码)。 AK(Access Key ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
我的审批 成员获取到OrgID的SaaS应用的首页URL后,可以提供SaaS应用的登录入口给其他用户。用户登录后系统自动识别用户权限,根据用户访问权限的不同,可分为以下三种情况。 用户已加入本组织,且应用已授权给该用户。 用户已加入本组织,但应用并未授权给该用户。 用户未加入本组织。
响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。
应用侧登录对接OrgID 调用获取AccessToken接口,使用code获取access_token,接口Body参数如表1所示。 表1 Body参数说明 参数名称 说明 grant_type 授权方式。该参数为固定值authorization_code。 code 授权码。使用3.c中获取的code。
他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念 OrgID使用账号分为个人华为账号、管理式华为账号和第三方认证源账号。 个人华为账号:是由个人在华为集团账号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人