检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
功能总览 功能总览 全部 账号登录 组织管理 应用管理 应用授权管理 访问控制 认证源管理 审计日志 组织管理 数据报表 域名管理 账号登录 OrgID提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一,您可以根据账号类型及访问内容选择不同的登录方式。
权限管理 OrgID系统提供权限管理,主要分为四种角色:超级管理员、组织管理员、部门管理员、普通用户。而OrgID云服务开通的相关权限受华为云IAM控制, IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
成长地图 | 华为云 组织成员账号 组织成员账号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。 了解
请求方和授权服务器都知道客户端的clientSecret,通过相同的HMAC算法(对称签名算法)去加签和验签JWT 。 private_key_jwt:利用JWT进行认证,请求方拥有自己的公私钥(密钥对),使用私钥对JWT加签,并将公钥暴露给授权服务器,授权服务器通过请求方的公钥验证JWT。
创建组织 个人华为账号登录OrgID后,可以创建组织,成为该组织的组织创建者及超级管理员,拥有该组织的所有管理权限,包括成员部门管理、应用管理、认证管理、日志审计、组织管理(包括移交组织和解散组织)和权限管理等。 前提条件 已开通OrgID。 约束与限制 一个账号最多可以创建5个
用户中心介绍 组织的普通成员使用个人华为账号或管理式华为账号登录OrgID后,可以访问组织的用户中心首页。 前提条件 使用个人账号登录OrgID需先完成以下操作: 已注册华为账号并开通华为云。 已实名认证华为账号。 账号已被管理员邀请为组织成员:具体请参见邀请成员。 登录用户中心
认证集成配置 通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,
创建自建应用 通过应用管理,组织创建者或组织管理员可根据业务场景创建或配置自建应用,OrgID用户中心首页会展示所有已创建的应用。用户可以在登录OrgID后,在用户中心首页实现免登录访问已成功创建并且有权限访问的所有应用,无需在访问不同应用时切换不同的登录账号,提升用户体验。 操作流程
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
