检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
三方认证源无法登录 问题描述 用户无法使用三方认证源登录应用。 处理办法 组织创建者或组织管理员登录管理中心。 进入“认证管理 > 认证源管理”。 找到应用关联的认证源,单击“操作”的“查看详情”。 检查三方认证源配置的信息是否正确。若信息有误,可单击“操作”列的“更新”修改参数。
应用注册:提供多种协议的应用注册管理,包括CAS、OAuth、OIDC、SAML。 用户关联中心:Huawei ID和第三方认证源的账号会关联生成用户标识,统一管理在OrgID的用户中心,通过用户中心控制组织下应用的访问。 应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。
Token有效期等参数,单击“保存”。 图4 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。 选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图5 授权设置 步骤四:关联认证源 组织创建者或组织管理员进入“应用管
组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 在调用OrgID的API之前,请确保已经充分了解OrgID相关概念,详细信息请参见OrgID。 父主题:
重置成员密码 √ √ √ × 冻结、解冻成员 √ √ √ × 移除成员 √ √ √ × 创建用户组 √ √ × × 编辑用户组 √ √ × × 删除用户组 √ √ × × 查看三方认证用户 √ √ × × 创建应用 √ √ √ × 配置应用 √ √ √ × 删除应用 √ √ √ ×
组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织账号管理、应用授权管理等功能,对接OrgID,完成应用的登录与登出。
身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei
三方认证源 三方认证源是指登录认证由第三方认证源提供,鉴权认证通过后,用户将跳转至应用系统,继续后续业务操作。 Huawei ID Huawei ID是外部用户使用华为所有产品和服务的统一身份标识(不包括华为IT账号),外部用户包括企业客户、伙伴、供应商、消费者和华为云客户等。
isFromNewLogin Boolean true/false token String 获取用户信息的token logo String 用户头像URL displayName String 用户显示名 uid String 华为账号uid 请求示例 无 响应示例 状态码: 200 CAS3
提供应用与认证源绑定能力,实现三方认证源登录应用的功能。 应用场景四:用户中心多应用间的免登录 OrgID系统提供用户中心,用户登录用户中心后,可以看到所有已授权应用且免登录访问所有应用。 提供用户中心应用统一授权管理。 提供用户中心应用免登录功能。
b中获取的client_secret。 redirect_uri 配置code的接收地址,即创建自建应用时配置的首页URL。 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oaut
Unauthorized token过期。 重新生成token。 401 OrgID.OAUTH.4006 Unauthorized 非用户级token。 使用用户级token,不要使用应用级token。 父主题: 附录
从控制台跳转到OrgID界面显示网络未连接 问题描述 登录控制台后跳转至OrgID界面提示:网络未连接,请检查网络设置。 处理办法 检查网络连接的代理是否是国内的代理,国外的代理无法访问,切换成国内代理重新打开网页即可。 父主题: 登录失败
组织创建者或组织管理员登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”。 找到相应角色,如:部门管理员。单击“操作”列的“添加成员”重新授权相应角色给用户即可。 父主题: 成员管理
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手工输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 父主题: 成员管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
