检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client
访问控制开关即可。 开启后需配置默认策略,请参见步骤6。 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。 默认策略用于访问该应用时无法匹配到应用访问策略的用户。 根据所需,修改、新增或删除策略。 修改策略:单击指定策略操作列的“编辑”,修改策略参数,参数说明如表1所示。
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
解散组织 仅组织创建者可以解散组织,解散组织后该组织的所有数据会被删除,且该操作不可撤销,请谨慎操作。 解散组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击解散组织模块中的“解散”。 单击“确定”。 父主题: 组织信息管理
移交组织 组织创建者可以将组织移交给其他成员管理。移交组织后接受者将继承当前组织的所有权限,移交者将无法管理该组织,请谨慎操作。 移交组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在“移交组织”页面,填写接收者的姓名并选择验证
修改组织信息 当组织信息(如组织logo、组织联系信息等)变更时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题:
申请组织成员配额 单个组织默认可以有200个成员,组织创建者或组织管理员可以通过配额申请扩大成员规模,每次申请增加100个成员配额,最大成员数不超过5000。 申请组织成员配额 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击基本信息模块中规模后的“配额申请”,如图1所示。
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 图1 华为账号 三方认证源 三方认证源是指登录认证由第三方认证源提供,鉴权认证通过后,用户将跳转至应用系统,继续后续业务操作。 Huawei ID Huawei ID是外部用户使用华为所有产品和服务的
用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。 scope String 授权信息范围。 token_type String 访问令牌类型。固定值“Bearer”,消息头传入token时前缀填入方式。
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据账号类型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念
检查是否正确的获取token或者重新生成token。 401 OrgID.OAUTH.4001 Unauthorized token过期。 重新生成token。 401 OrgID.OAUTH.4006 Unauthorized 非用户级token。 使用用户级token,不要使用应用级token。
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择
管理员发布应用后,用户无法访问应用首页。 处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
使用前必读 概述 调用说明 终端节点
API 基于OAuth的应用认证集成 基于CAS的应用认证集成
成员管理 添加成员失败 添加成员后在页面看不到用户数据 成员账号忘记密码
图解OrgID
基于CAS的应用认证集成 验证票据 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
