检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名管理 OrgID支持多域名管理,组织创建者或组织管理员可以为组织添加自有域名并验证,添加后可以用作管理员为成员创建管理式华为账号的后缀。 集成管理式华为账号的功能,您可以在管理式华为账号管理台验证域名或进行组织管理,具体说明如所示管理式华为账号帮助。 约束限制 每个组织支持管
我的导入 管理员可以使用模板批量配置自建应用的角色,导入模板文件的任务执行状态可以在“我的导入”页面查看。支持查看任务详情或者下载原始导入文件。 查看导入任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设
选择可用成员范围,可勾选“全员可用”或“自定义人员范围”,勾选“自定义人员范围”后可以指定成员、部门或者用户组,然后单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展示授权账号的详细情况(包括姓名、账号名、应用侧角色、来源、更新时间和同步状态),支持按照账号名进行过滤查询。
最大可申请时间 可以设置该角色可申请的最大时间,即用户申请该角色权限时可申请的最长时间。 单位为天,如设置180天,用户申请该角色权限时,权限的有效期最多只能设置到180天后。如不设置,则默认用户申请后权限3年内有效。 审批人 需要设置用户申请该角色权限时的审批人。 按照角色审批:按照
修改组织信息 当组织信息(如组织logo、组织联系信息等)变更时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题:
erService”的值,即当认证成功后响应返回的值。 Name ID 用户在应用系统中的账号名对应字段,支持选择:邮箱、手机号、用户名、用户ID、账号名。 NameID Format 可选项,SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。支持选择:
获取组织凭证 组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
通用配置 应用基本信息(应用名称、应用图标等)变更时,可通过通用配置界面进行修改。 修改通用配置 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“通用配置”,进入“通用配置”页签。 根据需要,修改应用图标、应用名称或应用负责人。
同步集成配置 通过同步集成配置,可以将该应用的数据同步给配置的第三方系统。详细的同步数据请参见联营Kit接口描述。 配置同步集成信息 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“同步集成”,进入“同步集成”页签。 配置相关参数,参数说明如表1所示。
解散组织 仅组织创建者可以解散组织,解散组织后该组织的所有数据会被删除,且该操作不可撤销,请谨慎操作。 解散组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击解散组织模块中的“解散”。 单击“确认”。 父主题: 组织信息管理
移交组织 组织创建者可以将组织移交给其他成员管理。移交组织后接受者将继承当前组织的所有权限,移交者将无法管理该组织,请谨慎操作。 移交组织 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击移交组织模块中的“移交”。 在提示页面单击“确认”。 在“移交组织”页面,
范围即可。 访问策略 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。
申请组织成员配额 单个组织默认可以有200个成员,组织创建者或组织管理员可以通过配额申请扩大成员规模,每次申请增加100个成员配额,最大成员数不超过5000。 申请组织成员配额 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”。 单击基本信息模块中规模后的“配额申请”,如图1所示。
管理式华为账号:是由组织的管理员创建生成,该类账号只归属于本组织所有,不可以加入其他组织。 图1 华为账号 三方认证源 三方认证源是指登录认证由第三方认证源提供,鉴权认证通过后,用户将跳转至应用系统,继续后续业务操作。 Huawei ID Huawei ID是外部用户使用华为所有产品和服务的
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据账号类型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念
String 接入模式,默认为在线模式,可不填,如需设置为离线模式,可设置为“offline”,设置后会返回refresh_token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级token,授权服务器返回给第三方应用的访问令牌。
检查是否正确的获取token或者重新生成token。 401 OrgID.OAUTH.4001 Unauthorized token过期。 重新生成token。 401 OrgID.OAUTH.4006 Unauthorized 非用户级token。 使用用户级token,不要使用应用级token。
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择
管理员发布应用后,用户无法访问应用首页。 处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。若没有授权,可根据需要授予用户相应权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
