检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
步骤二:创建并授权应用 管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“App-test”,上传应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证
成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 设置密码 管理员为成员设置的账号密码,支持选择“自动生成密码”或“手工输入密码”。 手工输入的密码长度必须超过8位,需要包含数字和英文字母,且不能出现三个连续相同的字符。 成员首次登录需修改密码。 部门 成员所属部门。
数据保护技术 通过数据保护手段,保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。
入最近访问的OrgID组织用户中心。如果进入用户中心,管理员可以在右上角账号名的下拉列表中切换组织,进入管理控制台。 OrgID管理控制台功能介绍 OrgID管理控制台如图1所示,展示组织列表和创建组织的入口,未创建组织时组织列表为空。 图1 OrgID管理控制台 在OrgID管理控制台界面,您可以进行以下操作。
获取token的地址,从待绑定的认证源应用处获取。 授权范围 授权范围,多值以“,”分隔。 Client ID 应用的接口认证凭证ID,从待绑定的认证源应用处获取。 Client Secret 应用的接口认证凭证密钥,从待绑定的认证源应用处获取。 授权方式 OAuth2支持通过如下方式授权,可根据需要进行选择。
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的I
步骤二:创建并授权应用 管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“App-test”,上传应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证
企业用户登录成功后,可以免登录打开任意企业内的应用,包括移动端,PC端。 通过统一账号来实现企业多维度运营分析:包括租户维度、用户维度、应用维度。 产品功能 账号登录:提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一。 组织管理
登录成功后,系统自动回调到应用首页,应用能够获取到用户授权的个人信息。 OrgID会给应用发放授权码,通过授权码,应用获取相关TOKEN,并根据TOKEN调用获取用户信息接口,获取的用户信息。 第三方认证源账号 使用第三方认证源账号登录OrgID前,需组织创建者或组织管理员在OrgID中配置第三方认证源,具体请参见认证源管理。
可以按照应用的API、菜单、按钮分别设置权限。 权限内容 设置具体的权限内容,使用英文逗号隔开。 其中API权限需要输入正确的API格式,包括接口方法和路径,如:POST /v1/xxx,GET /v1/xxx。 为角色配置权限。 在“角色管理”页签,角色列表中,单击已创建的角色所在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
