检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ID和第三方认证源的账号会关联生成用户标识,统一管理在OrgID的用户中心,通过用户中心控制组织下应用的访问。 应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。 业务访问控制:管理应用的访问策略,包括用户、设备、区域和认证源等。 应用单点登录:提供基于OrgID登录
用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。 scope String 授权信息范围。 token_type String 访问令牌类型。固定值“Bearer”,消息头传入token时前缀填入方式。
ID应用角色指当前组织的OrgID管理中心的角色,包括组织管理员和部门管理员。添加成员后,成员拥有对应应用及角色的权限。 为角色添加成员 登录管理中心。 选择左侧导航栏的“权限与审批 > 角色授权”。 角色列表中展示OrgID管理中心角色,和自建应用已新增的角色。 在角色列表中,
修改组织信息 当组织信息(如组织logo、组织联系信息等)变更时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题:
销该申请。 取消权限 访问OrgID,进入用户中心首页。 在右上角账号名下拉列表中选择“我的权限”,进入“权限管理”页面,默认显示“我的权限”页签。 在我的权限列表,勾选需要取消的权限,然后单击列表上方的“取消权限”。 单击“确定”。 查看权限变更记录 访问OrgID,进入用户中心首页。
安全 责任共担 身份认证与访问控制 数据保护技术
应用发布 应用发布后,无法访问首页 应用数据同步ISV异常 三方认证源无法登录
任务中心 我的导入 我的导出
认证管理 认证源管理 区域范围管理
权限与审批 我的审批 岗位管理 角色授权
成员部门管理 部门管理 成员管理 用户组管理 三方认证用户
isFromNewLogin Boolean true/false token String 获取用户信息的token logo String 用户头像URL displayName String 用户显示名 uid String 华为账号uid 请求示例 无 响应示例 状态码: 200 CAS3
系统管理 用户属性配置 获取组织凭证
邀请成员,将已拥有个人华为账号的成员添加进组织。 创建并授权应用 创建自建应用,使用OAuth2方式进行认证集成,并为成员授权,具体操作请参见创建自建应用。 授权后,成员可访问该应用。 应用创建后,在“通用配置”页面获取Client_id、ClientSecret,如图1所示。 图1 接口认证凭证 在“登录配置”
选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图4 授权设置 步骤三:单点登录SaaS应用/云服务 成员访问OrgID。 输入华为账号名及密码,单击“登录”。 成功登录后,进入用户中心首页。 单击最近使用或者全部应用中的应用/华为云服务,能够免登
awei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织账号管理、应用授权管理等功能,对接OrgID,完成应用的登录与登出。
成员添加进组织。 创建并授权应用 添加自建应用并为成员授权。 应用侧登录对接OrgID 在应用侧使用接口对接OrgID登录功能。
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
使用前必读 概述 调用说明 终端节点
API 基于OAuth的应用认证集成 基于CAS的应用认证集成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
