-
开通联邦认证 - 组织成员帐号 OrgID
开通联邦认证 个人华为帐号无法直接访问组织已开通或购买的华为云资源时,组织创建者可以为组织开通联邦认证,开通联邦认证后授权用户,让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。
-
域名管理 - 组织成员帐号 OrgID
OrgID支持多域名管理,组织创建者或组织管理员可以为组织添加自有域名并验证,添加后可以用作管理员为成员创建管理式华为帐号的后缀。 集成管理式华为帐号的功能,您可以在管理式华为帐号管理台验证域名或进行组织管理,具体说明如所示管理式华为帐号帮助。 约束限制 每个组织支持管理3个域名,即除创建组织时设置的域名,最多可以添加2个域名。
-
成员管理 - 组织成员帐号 OrgID
参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 华为帐号 成员的个人华为帐号。 帐号名 成员的华为帐号名。 使用华为帐号登录华为云,进入“帐号中心 > 基本信息”查看的帐号名。 说明: 当华为帐号与帐号名不匹配,需重新输入。 手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。
-
成员帐号忘记密码 - 组织成员帐号 OrgID
成员帐号忘记密码 问题描述 如果成员的管理式华为帐号密码忘记了,怎么重置? 处理办法 联系管理员进行重置密码。具体操作如下: 管理员登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手
-
用户组管理 - 组织成员帐号 OrgID
在“添加成员”页面勾选需要添加的成员后单击“确认”。 查看用户组详情 如果所属组织已开通联邦认证,用户组列表会默认显示与组织同名的用户组,组织创建者默认作为用户组成员和负责人。 登录管理中心。 选择左侧导航栏的“成员部门管理 > 用户组管理”。 在用户组列表中单击待查看用户组名称。 在用
-
添加组织认证源 - 组织成员帐号 OrgID
参数名称 参数说明 显示名称 认证源的显示名称。如CAS3认证。 认证源图标 显示的认证源图标。必须为JPG、PNG格式,大小不超过20KB,尺寸240*240px。 登录URL 应用登录完成后的跳转地址,从待绑定的认证源应用处获取。 登出URL 应用退出登录的调用地址,从待绑定的认证源应用处获取。
-
权限与审批 - 组织成员帐号 OrgID
权限与审批 权限管理 我的审批
-
快速开始 - 组织成员帐号 OrgID
et,如图1所示。 图1 接口认证凭证 在“登录配置”页面复制该应用的首页URL,如图2所示,并在应用的“登录配置”页面的首页URL地址中获取code(基于OAuth协议,OrgID给用户颁发的code)。 图2 首页URL 应用侧登录对接OrgID 调用获取AccessToke
-
授权管理配置 - 组织成员帐号 OrgID
门与人员或者用户组。单击“确认”。 设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展示授权帐号的详细情况(包括姓名、帐号名、应用侧角色、来源、更新时间和同步状态),支持按照帐号名进行过滤查询。 父主题: 配置自建应用
-
管理操作日志 - 组织成员帐号 OrgID
部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管理操作日志列表。每页最多显示50条日志。 父主题: 审计日志
-
构造请求 - 组织成员帐号 OrgID
请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。
-
审计日志 - 组织成员帐号 OrgID
审计日志 管理操作日志 登录登出日志
-
用户属性配置 - 组织成员帐号 OrgID
成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 表1 添加属性参数说明 参数名称 参数说明 属性展示名 在成员扩展属性中显示的名称。 映射属性 关联OrgID和第三方系统成员模型之间属性的对应关系。
-
应用发布 - 组织成员帐号 OrgID
应用发布 应用发布后,无法访问首页 应用数据同步ISV异常 三方认证源无法登录
-
获取用户信息 - 组织成员帐号 OrgID
租户code,即企业code。 name String 用户名。 mobile String 手机号。 user_name String 用户登录账号。 user_id String 用户外部id。 email String 邮箱。 role String 角色,枚举:user或admin。
-
配置自建应用 - 组织成员帐号 OrgID
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 父主题: 应用管理
-
附录 - 组织成员帐号 OrgID
附录 状态码 错误码
-
API - 组织成员帐号 OrgID
API 基于OAuth的应用认证集成 基于CAS的应用认证集成
-
认证管理 - 组织成员帐号 OrgID
认证管理 认证源管理 区域范围管理
-
使用前必读 - 组织成员帐号 OrgID
使用前必读 概述 调用说明 终端节点