-
权限管理 - 组织成员帐号 OrgID
看组织当前拥有的角色列表及角色所拥有的权限详情,并且可以根据需要新增组织管理员或部门管理员。 组织管理员的角色和权限是由组织创建者进行添加和配置。 创建角色并添加成员 登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”,可查看到组织当前的角色列表。 组织创建者创建组织后
-
添加组织认证源 - 组织成员帐号 OrgID
用Base64进行编码得到一个字符串。将此编码字符串放到请求头(Authorization)去发送请求。 post:客⼾端使⽤表单参数发送客⼾端密钥。 client_secret_post:是将clientId和clientSecret放到请求体(表单)去发送请求。 client
-
成员管理 - 组织成员帐号 OrgID
单击“创建成员”。 填写成员信息,参数说明如表1所示。如果在用户属性配置中添加了自定义属性,还需根据属性要求填入相关信息。填写完成后,单击“保存”或“保存并继续”。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 成员帐号 管理员为成员设置的帐号。输入帐号前半部分,并选择组织域名。
-
配置组织社交认证源 - 组织成员帐号 OrgID
> 认证源管理”。 在组织社交认证源中,单击Welink右侧的“配置”。 进入“添加welink认证源”界面,配置相关参数,参数说明如表1所示。 表1 组织社交认证源参数说明 参数名称 参数说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。
-
入门指引 - 组织成员帐号 OrgID
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据帐号类型及访问内容选择不同的登录方式。 用户可使用个人华为帐号或管理式华为帐号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为帐号或第三方认证源访问SaaS应用。 帐号概念
-
计费说明 - 组织成员帐号 OrgID
计费说明 OrgID服务根据组织数、用户数来按需度量,当前免费。
-
应用发布后,无法访问首页 - 组织成员帐号 OrgID
处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下
-
认证集成配置 - 组织成员帐号 OrgID
通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。
-
构造请求 - 组织成员帐号 OrgID
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 请求URI 参数 说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid
-
错误码 - 组织成员帐号 OrgID
invalid token 不合法的token。 检查是否正确的获取token或者重新生成token。 401 OrgID.OAUTH.4001 token expired token过期。 重新生成token。 401 OrgID.OAUTH.4006 token is not user
-
基本概念 - 组织成员帐号 OrgID
消费者应用等获取。该类帐号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为帐号:是由组织的管理员创建生成,该类帐号只归属于本组织所有,不可以加入其他组织。 图1 华为帐号 三方认证源 三方认证源是指登录认证由第三方认证源提供,鉴权认证通过后,
-
成员帐号忘记密码 - 组织成员帐号 OrgID
管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手动输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 父主题: 成员管理
-
移交组织 - 组织成员帐号 OrgID
单击移交组织模块中的“移交”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,选择后需要填写手机号或者邮箱。 单击“确定”。 根据选择的验证方式给接收者发送验证短信或验证邮件,三天内有效,等待接收者验证后,组织移交成功。 父主题: 组织信息管理
-
登录场景介绍 - 组织成员帐号 OrgID
用户可以使用个人华为帐号或管理式华为帐号登录OrgID,用户可根据帐号类型,选择不同的登录方式。另外,也支持个人华为帐号、管理式华为帐号或第三方认证源帐号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。 表1 OrgID登录场景 登录场景 使用帐号
-
部门管理 - 组织成员帐号 OrgID
索部门。 更多操作 部门添加成功后,您还可以进行以下操作。 表1 部门管理 操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 修改部门信息,单击“更新”。 说明: 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 添加子部门 单击待添加
-
授权管理配置 - 组织成员帐号 OrgID
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
-
单点登录其他SaaS应用/云服务 - 组织成员帐号 OrgID
他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择认证集成方式;配置华为云服务时,只可使用OIDC协议。 前提条件 已创建组织。 使用流程 步骤一:创建成员 管理员登录管理中心。
-
创建自建应用 - 组织成员帐号 OrgID
认证集成配置 选择认证集成方式:OAuth2、OIDC、SAML、CAS3,选择后不支持修改。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。 表1 认证集成配置参数说明 认证集成方式 参数名称 参数说明 OAuth2 首页URL 应用首
-
我的审批 - 组织成员帐号 OrgID
我的审批 成员获取到OrgID的SaaS应用的首页URL后,可以提供SaaS应用的登录入口给其他用户。用户登录后系统自动识别用户权限,根据用户访问权限的不同,可分为以下三种情况。 用户已加入本组织,且应用已授权给该用户。 用户已加入本组织,但应用并未授权给该用户。 用户未加入本组织。
-
三方认证用户 - 组织成员帐号 OrgID
三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML和OIDC协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加时通过设置绑定策略,可以设置该认证源下的用户为第三方认证用户,具体可参见认证源管