检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
IdP的entityId,可从其IdP metedata文件中获取。 验签证书 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OrgID通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 请求协议绑定 对应Id
用负责人。 应用负责人即该应用的应用管理员,只有应用管理员才能更新该应用配置,其他管理员没有操作该应用的权限。 普通成员不能成为应用负责人,需先成为组织管理员、部门管理员才能被设置为应用负责人。 单击“确定”,进入认证集成页面。 认证集成配置 选择认证集成方式:OAuth2、OI
单击“登录”,成功登录后显示OrgID管理控制台。 首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的OrgID组织用户中心。如果进入用户中心,管理员可以在右上角账号名的下拉列表中切换组织,进入管理控制台。 OrgID管理控制台功能介绍 OrgID管理控制台如图1所示,展示组织列表和创建组织的入口,未创建组织时组织列表为空。
成员的姓名。 手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。 邮箱 成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 有效期 三天内有效,需要邀请的成员在三天内登录激活该账号。 批量导入成员 登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
OrgID默认认证源是华为账号,其账号分为个人账号和管理式账号。管理式账号由管理员创建,只能归属于本组织,登录时只能使用账号名登录,不能使用手机号或者邮箱地址登录。 华为账号最多可以创建5个组织,可以申请组织配额,每次申请增加一个组织配额。 每个组织支持管理3个域名。 单个组织默认可以有200个
组织创建者可以将组织移交给其他成员管理。移交组织后接受者将继承当前组织的所有权限,移交者将无法管理该组织,请谨慎操作。 移交组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,选择后需要填写手机号或者邮箱。
户。 第三方账号默认为来宾身份,不可更改其角色。 配置组织社交认证源 登录管理中心。 选择左侧导航栏的“认证管理 > 认证源管理”。 在组织社交认证源中,单击Welink右侧的“配置”。 进入“添加welink认证源”界面,配置相关参数,参数说明如表1所示。 表1 组织社交认证源参数说明
建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管理。已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户 登录管理中心。 选择左侧导航栏的“成员部门管理
在OrgID管理控制台界面,您可以进行以下操作。 单击组织名称,进入该组织的用户中心首页,在账号的下拉菜单中选择管理中心。在管理中心您可以管理该组织,具体请参见管理中心介绍。 单击“创建组织”,您可以创建新的组织,具体操作请参见创建组织。
选择左侧导航栏的“成员部门管理 > 成员管理”。 单击“创建成员”。 参考创建成员参数说明填写成员信息后,单击“保存”或“保存并继续”。 步骤二:配置认证源 此处以配置名为“OAuth2认证”的OAuth2组织认证源为例。 组织创建者或组织管理员选择左侧导航栏的“认证管理 > 认证源管理”。 选择
部门管理员:登录后显示用户中心,可切换至组织的管理中心,拥有查看组织信息、管理成员部门、管理应用的操作权限。 普通用户:登录后只能访问组织的用户中心,支持的操作可参见用户中心介绍。 通过OrgID访问某个注册在OrgID的应用 个人华为账号 管理式华为账号 通过管理员获取某个
数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
通用配置 应用基本信息(应用名称、应用图标等)变更时,可通过通用配置界面进行修改。 修改通用配置 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“通用配置”,进入“通用配置”页签。 根据需要,修改应用图标、应用名称或应用负责人。
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
角色配置 可以配置自建应用的角色并为角色关联权限及数据范围,也支持批量导入角色配置数据,当角色配置后,支持导出已配置的角色数据。 配置应用角色 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“角色配置”,进入“角色配置”页签,默认显示“角色管理”。
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
