检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OAuth2认证源对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 待绑定的认证源应用提供的用户属性字段,用于和OrgID的用户属性进行关联。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。 绑定策略 通过设置绑定策略,设置认证源下的用户是否关联系统用户
管理中心介绍 组织创建者或组织创建者设置的拥有管理权限的组织用户(即组织管理员、部门管理员)可登录组织的管理中心对组织进行管理操作,包括成员部门管理、应用管理、认证管理、日志审计和组织管理(移交组织和解散组织仅支持组织创建者操作)等。 登录管理中心 访问OrgID,进入用户中心首页。
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML、OIDC和AD协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML、OIDC和AD协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见
参数说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。
名称、区域网段和描述信息。然后选择已添加的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。
每个组织支持管理3个域名。 单个组织默认可以有200个成员,可以申请组织成员配额,每次申请增加100个成员配额,最大成员数不超过5000。 部门最大层级不超过5级,一个组织最多可以有999个部门。 OrgID当前只支持公有云,不支持HCS,伙伴云。 负责业务应用系统的统一认证,
通过授权管理,管理员可以配置应用的授权范围,并选择应用的可用成员范围,包括自有应用和云商店联运KIT的SaaS应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。
选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体IP范围,仅支持CIDR格式。不可重复。如0
通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。
名称、区域网段和描述信息。然后选择已添加的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。
操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 修改部门信息,单击“更新”。 添加子部门 单击待添加子部门的部门所在行“操作”列下的“添加子部门”。 输入部门名称、设置部门CODE(可选),单击“确认”。
登录登出日志 登录登出日志用于记录组织所有成员登录和登出OrgID的操作,可以了解组织的活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。
管理操作日志 管理操作日志主要用于记录组织创建者或组织管理员的操作记录(如添加应用、添加部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管理操作日志列表。每页最多显示50条日志。
数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database
后接受者将继承当前组织的所有权限,移交者将无法管理该组织,请谨慎操作。 移交组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在提示页面单击“确认”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,
应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。 业务访问控制:管理应用的访问策略,包括用户、设备、区域和认证源等。 应用单点登录:提供基于OrgID登录后应用间的免登录能力,提供基于App内部应用的免登录能力,提供其他应用的免登录能力。 用户运营分析:提供成员行业分析,应用使用分析。
输入管理式华为账号的账号名和密码。管理式华为账号登录仅支持输入账号名(xxxx@域名),首次登录需修改密码。 单击“登录”。成功登录后,根据账号的权限不同,界面的呈现和可执行的操作不同,具体如下: 组织管理员:登录后显示用户中心,可切换至组织的管理中心,除不能进行创建组织和解散组织的操作外,其余权限与组织创建者一致。
用 OrgID系统提供管理式华为账号登录SaaS应用的功能,管理员通过创建成员的方式为组织添加用户,用户被授权后,即可访问该应用。 管理员可为组织创建只归属于该组织的用户。 授权组织下用户访问SaaS应用。 提供统一登录框架支持个人华为账号和管理式华为账号登录。 应用场景三:SaaS应用三方认证能力
成员获取注册在OrgID的“App-test”的首页URL。 图5 首页URL 访问该地址,页面显示OrgID登录页。 输入华为账号名及密码,单击“登录”。 成功登录后,系统自动跳转到应用首页,应用能够获取到用户授权的个人信息。若页面提示当前无权限,系统会自动发送申请,具体信息请参见我的审批。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
