检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IdP的entityId,可从其IdP metedata文件中获取。 验签证书 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OrgID通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 请求协议绑定 对应Id
应用首页的URL地址,例:https://xx.xx。 支持设置多个首页的URL地址,可单击“新建URL”,添加新的URL地址。 管理员登录URL 可选项,管理员登录应用的URL地址。 退出地址 可选项,应用的退出地址,请以http或https开头,例:https://xxx.xxx.xxx/logout。
(IDME),IDME服务开通时会主动开通OrgID的白名单(将租户加入OrgID白名单,不需要租户单独申请)。 开通已对接OrgID的服务后,如果无法使用OrgID,请联系对应服务确认。 开通OrgID 加入OrgID白名单后,登录华为云OrgID控制台。 单击“创建组织”。 阅读《Huawei
String 错误描述。 error String 错误码(兼容原开放接口字段)。 error_description String 错误描述(兼容原开放接口字段)。 请求示例 POST https://orgid.huaweiapaas.cn/orgid/openapi/v1/oauth2/token
应用首页的URL地址,例:https://xx.xx。 支持设置多个首页的URL地址,可单击“新建URL”,添加新的URL地址。 管理员登录URL 可选项,管理员登录应用的URL地址。 退出地址 可选项,应用的退出地址,请以http或https开头,例:https://xxx.xxx.xxx/logout。
描述 可选项,应用访问策略的描述信息。 访问时间 可选择任意时间、指定星期范围内或指定日期范围内。 区域范围 可选择不限定或指定ip段。 选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。 允许访问:
应用场景一:个人华为账号登录SaaS应用 OrgID系统提供个人华为账号登录SaaS应用的功能,管理员邀请个人华为账号加入组织并授权访问某个应用后,个人华为账号就可以访问这个应用。 通过邀请将个人华为账号加入到组织内,并授权用户访问应用。 提供基于华为账号的统一登录、统一注册。 提供基于组织的成员管理(华为账号),并实现应用统一授权。
登录时携带的回调地址。 最大长度:1024 ticket 是 String 登录时系统返回的ticket。 最大长度:128 请求参数 GET https://orgid.huaweiapaas.cn/orgid/openapi/v1/cas/p3/serviceValidate?serv
Token接口说明如何调用API,该API获取用户的Token,Token可以用于调用其他API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 请求URI由如下部分组成: {URI-sche
击“保存”。 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体IP范围,仅支持CIDR格式。不可重复。如0.0.0.0/0。 描述 区域的描述,支持自定义。 父主题: 认证管理
况。 用户已加入本组织,且应用已授权给该用户。 用户已加入本组织,但应用并未授权给该用户。 用户未加入本组织。 已加入本组织,且应用已授权 如果该用户已加入本组织,访问应用URL后可直接输入华为账号及密码登录并访问应用。 已加入本组织,但应用未授权 如果该用户已加入本组织,但是没有权限访问该应用时,请参见以下步骤:
通过华为账号登录SaaS应用 当用户加入组织,管理员已经配置好认证源,并将认证源关联至SaaS应用后,用户便可以使用华为账号通过OrgID访问SaaS应用。本节将为您介绍如何使用华为账号访问SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:邀请成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
成员管理 在成员管理页面,管理员可以查看成员详情、创建/移除成员、变更成员部门、以及邀请已有个人华为账号的用户加入组织。 约束与限制 每个组织下默认最多可以创建和邀请共200个成员,如您有更大的使用需求,可以在组织信息页面申请组织配额。 创建成员 登录管理中心。 选择左侧导航栏的“成员部门管理
String 错误描述。 error String 错误码(兼容原开放接口字段)。 error_description String 错误描述(兼容原开放接口字段)。 请求示例 GET https://orgid.huaweiapaas.cn/orgid/openapi/v1/oauth2/userinfo
终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 第三方认证源账号:是指登录认证由第三方认证源提供,鉴权认证通过后
人华为账号请先注册华为账号并完成实名认证。 创建组织:单击“创建组织”,系统会判断是否是首次创建组织。 首次创建组织:需要申请加入OrgID白名单,加入白名单后阅读并同意服务声明,然后可以开始创建组织。 非首次创建组织:进入OrgID业务面开始创建组织。 使用OrgID: 在华为
Token接口,返回如下消息体。 { "access_token": "3AkJTad*****************************0P6JBHQX8ipoG", "refresh_token": "Bd0k_ek*******************BPVBTGLlMjb-vyjHu0nZYx"
表1所示。 表1 用户分析数据 数据名称 数据说明 总人数(实时) 组织下实时的用户总人数。 激活人数(实时) 组织下实时的用户激活人数,加入组织的用户完成首次登录即状态已激活,统计激活人数。 激活率(实时) 组织下实时的用户激活人数与总人数的比值。 活跃数 截止时间内用户的活跃
终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 图1 华为账号 三方认证源 三方认证源是指登录认证由第三方认证源
调用说明 OrgID提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调用。 调用方法请参见如何调用API。 父主题: 使用前必读
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
