检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
在提示页面单击“确认”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,选择后需要填写手机号或者邮箱,并选择是否需要自动退出组织。 单击“确认”。 根据选择的验证方式给接收者发送验证短信或验证邮件,三天内有效,等待接收者验证后,组织移交成功。 如果选择自动退
华为账号开通OrgID,然后登录OrgID管理控制台。 登录OrgID管理控制台 访问OrgID。 输入账号名和密码。 账号名处也可以输入手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID管理控制台。 首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的Or
状态码 状态码如表1所示。 表1 状态码 状态码 编码 说明 200 OK 正常响应。 400 Bad Request 参数错误响应。 401 Unauthorized 权限错误响应。 500 Internal Server Error 系统错误响应。 父主题: 附录
String 应用密钥,创建应用后OrgID提供的client_secret。 redirect_uri 是 String 回调地址,即code的接收地址,与创建自建应用时配置的首页URL一致。 access_type 否 String 接入模式,默认为在线模式,可不填,如需设置为离线模
登录管理中心。 选择左侧导航栏的“成员部门管理 > 三方认证用户”。 在“三方认证用户”页面查看三方认证用户。 也可以通过选择认证源或者搜索账号名/手机号/邮箱查看三方认证用户。 父主题: 成员部门管理
成员获取注册在OrgID的“App-test”的首页URL。 使用其他方式登录,如:OAuth,进入第三方认证源的登录页面。 输入第三方认证源的账号名、邮箱或手机号,单击“登录”。 成功登录后显示应用首页。
String 租户名称。 tenant String 租户code,即企业code。 name String 用户名。 mobile String 手机号。 user_name String 用户登录账号。 user_id String 用户外部id。 employee_code String
本节将为您介绍如何使用个人华为账号登录OrgID。 前提条件 已开通OrgID服务。 操作步骤 访问OrgID。 输入个人华为账号和密码,可以输入账号名、手机号码或者邮箱地址。 单击“登录”,成功登录后显示OrgID首页。 图1 OrgID首页 首次登录后显示OrgID管理控制台,后续登录默认进
onConsumerService”的值,即当认证成功后响应返回的值。 Name ID 用户在应用系统中的账号名对应字段,支持选择:邮箱、手机号、用户名、用户ID、账号名。 NameID Format 可选项,SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。支持选择:
如果该用户已加入本组织,但是没有权限访问该应用时,请参见以下步骤: 输入华为账号及密码登录应用首页,页面提示用户应用授权申请已发送,请耐心等待管理员审批。 管理员在管理中心接收到应用授权申请,可在“权限与审批 > 我的审批”中查看并通过或驳回该申请。还可单击申请单号进入查看并审批单。 若申请通过,用户可重新登录后
创建应用后OrgID提供的client_secret。使用3.b中获取的client_secret。 redirect_uri 配置code的接收地址,即创建自建应用时配置的首页URL。 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database
账号默认带组织域名后缀,如“zhangsan01@abc.orgid.top”。 手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。 邮箱地址 成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 设置密码 管理员为成员设置的账号密码,支持选择“自动生成密码”或“手工输入密码”。
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 (可选)角色配置 可以按照如下操作配置自建应用的角色并为角色关联权限或权限集,并配置数据范围,也支
的,而不是针对用户的,即有可能多个用户共享同一个令牌。 关联属性 OAuth2认证源对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 待绑定的认证源应用提供的用户属性字段,用于和OrgID的用户属性进行关联。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。
OrgID登录场景 登录场景 使用账号 操作步骤 操作说明 登录OrgID 个人华为账号 访问OrgID。 输入账号名和密码,账号名处也可以输入手机号码或者邮箱地址,单击“登录”。 首次登录后显示OrgID管理控制台,后续登录默认进入最近访问的OrgID组织用户中心。 登录后可以创建组
OrgID默认认证源是华为账号,其账号分为个人账号和管理式账号。管理式账号由管理员创建,只能归属于本组织,登录时只能使用账号名登录,不能使用手机号或者邮箱地址登录。 华为账号最多可以创建5个组织,可以申请组织配额,每次申请增加一个组织配额。 每个组织支持管理3个域名。 单个组织默认
WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。 绑定策略 通过设置绑定策略,设置认证源下的用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
