检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为账号开通OrgID,然后登录OrgID管理控制台。 登录OrgID管理控制台 访问OrgID。 输入账号名和密码。 账号名处也可以输入手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID管理控制台。 首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的Org
数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database
本节将为您介绍如何使用个人华为账号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为账号和密码,可以输入账号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首次登录后显示OrgID管理控制台,后续登录默认进入
用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
管理员为成员设置的账号。输入账号前半部分,并选择组织域名。 账号默认带组织域名后缀,如“zhangsan01@abc.orgid.top”。 手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。 邮箱地址 成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 设置密码 管理员
OrgID登录场景 登录场景 使用账号 操作步骤 操作说明 登录OrgID 个人华为账号 访问OrgID。 输入账号名和密码,账号名处也可以输入手机号码或者邮箱地址,单击“登录”。 首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的OrgID组织用户中心。 登录后可以创建组织
AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。
用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 策略添加完成后,可单击“是否生效”列的开启策略。开启后可单击“是否生效”列的关闭策略。 更多操作 创建自建应用后,您还可以进行以下操作。
移交组织 组织创建者可以将组织移交给其他成员管理。移交组织后接受者将继承当前组织的所有权限,移交者将无法管理该组织,请谨慎操作。 移交组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在“移交组织”页面,填写接收者的姓名并选择验证
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
约束与限制 OrgID系统存在如下约束: OrgID默认认证源是华为账号,其账号分为个人账号和管理式账号。管理式账号由管理员创建,只能归属于本组织,登录时只能使用账号名登录,不能使用手机号或者邮箱地址登录。 华为账号最多可以创建5个组织,可以申请组织配额,每次申请增加一个组织配额。
添加组织认证源 OrgID支持基于OAuth2、CAS3、SAML、OIDC和AD协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS3、SAML、OIDC和AD协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS3、SAML
获取用户信息 功能介绍 获取用户信息。 URI GET /orgid/openapi/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。
三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管
通过第三方认证源登录SaaS应用 使用第三方认证源账号登录OrgID前,需管理员先在OrgID中配置第三方认证源,并将认证源与应用关联,即可在登录页面通过第三方认证源标识进入应用。本节将为您介绍如何使用第三方认证源通过OrgID访问注册在OrgID的SaaS应用。 前提条件 已创建组织。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
