检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开启了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
用户登录OrgID时提示用户状态异常。 处理办法 管理员登录管理中心。 进入“成员部门管理 > 成员管理”,检查用户状态是否是正常或者未激活状态。 图1 用户状态 如果显示“正常”或“未激活”,进入“审计日志 > 登录登出日志”,通过审计日志追溯用户操作记录。 如果显示“已冻结”,可以单击“操作”列“更多
“配置”进入应用配置页面。 检查“同步集成”页签下查询同步记录。 图1 同步记录 根据错误进行处理,常见情况如下: 目标地址不可达:同步URL配置不正确或者被防火墙拦截,和ISV服务提供商进行确认。 签名非法:检查签名密钥配置是否一致。 异常响应:联系ISV进行错误确认。 父主题:
> 认证源管理”界面,单击操作列的“修改”,进入修改界面,根据所需修改组织认证源参数。 查看组织认证源详情 在“认证管理 > 认证源管理”界面,单击操作列的“查看详情”,进入查看详情界面,查看组织认证源详情。 删除组织认证源 在“认证管理 > 认证源管理”界面,单击操作列的“删除”,在弹出的提示框中,单击“确认”。
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根
Token可用于调用获取用户信息API。 URI POST /orgid/openapi/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权方式,该参数为固定值authorization_code。 code 是
如可以同时开启钉钉和2个OAuth认证源。根据开启的认证源类型不同,界面操作不同,具体如下: 开启组织社交认证源(钉钉、企业微信或Welink):开启后,界面提示“保存成功”即成功开启。 开启组织认证源(OAuth、CAS、SAML、OIDC或AD):开启后,需要选择关联的认证源
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
用户分析数据 数据名称 数据说明 总人数(实时) 组织下实时的用户总人数。 激活人数(实时) 组织下实时的用户激活人数,加入组织的用户完成首次登录即状态已激活,统计激活人数。 激活率(实时) 组织下实时的用户激活人数与总人数的比值。 活跃数 截止时间内用户的活跃数,用户登录即表示用户活跃,统计活跃数。
可以在“我的导入”页面查看。支持查看任务详情或者下载原始导入文件。 查看导入任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设置任务的开始时间和结束时间范围,或者任务状态筛选需查看的任务。 (可选)可单击刷新任务状态。
选择左侧导航栏的“成员部门管理 > 成员管理”。 选中目标部门。支持搜索部门名称,在搜索结果中选中部门名称。 单击待查看成员所在行“操作”列的“查看详情”,进入“成员详情”页面查看成员具体信息。 在“成员详情”页面可以编辑该成员信息或者移除已冻结的成员。 重置密码 仅支持为通过创建成员加入组织的管理式华为账号重置密码。
组织成员账号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。 了解 立即使用 成长地图 由浅入深,带您玩转OrgID 01 了解
√ √ × × 查看区域范围 √ √ × × 查看登录登出日志 √ √ √(只能查看自己的登录登出日志) √(只能查看自己的登录登出日志) 查看管理操作日志 √ √ × × 查看数据报表 √ √ × × 导出数据报表 √ √ × × 修改审批状态 √ √ × × 查看角色 √ √ ×
可选项,应用的退出地址,请以http或https开头,例:https://xxx.xxx.xxx/logout。 授权码模式 可选项,是否开启授权码模式,默认开启。 TOKEN签名算法 支持选择:RS256、RS384、RS512。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client Secret后的“复制”,可以获取Client
(可选)如果已进行认证源管理,可选择开启认证源。最多可以开启3个认证源,例如可以同时开启钉钉和2个OAuth认证源。根据开启的认证源类型不同,界面操作不同,具体如下。 开启组织社交认证源(钉钉、企业微信或Welink):开启后,界面提示“保存成功”即成功开启。 开启组织认证源(OAuth、C
Database Service)、DCS(Distributed Cache Service),启用了定时备份机制,定时全量备份(默认每天)与增量备份(默认5分钟)。 同时,RDS、DCS启用了双AZ(Availability Zone)容灾,当一个AZ异常后,可以无缝切换到另一个AZ上继续使用。
至少包含字母和数字,不能包含空格。 图1 设置密码 阅读并同意“管理式华为账号服务协议”。 登录后进入组织的用户中心首页。 用户中心首页介绍 在用户中心首页,您可以查看组织已有权限的全部应用及最近使用应用、查看我的申请和我的审批、查看登录登出日志或退出登录等操作。 图2 用户中心首页 用户中心首页主要包含以下部分:
管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 开通与使用流程 租户需要先在华为云开通OrgID服务,才能进一步登录并使用OrgID服务。OrgID的开通与使用流程如图1所示。
免登录访问用户中心界面的应用或华为云服务 个人华为账号 管理式华为账号 第三方认证源账号 访问OrgID。 输入账号名及密码,单击“登录”。 成功登录后,进入用户中心首页。 单击最近使用或者全部应用中的应用/华为云服务,免登录进入该应用/华为云服务系统。 该应用/华为云服务会获取到用户授权的个人信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
