检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问该地址,页面显示OrgID登录页。 输入账号名及密码,单击“登录”。 登录成功后,系统自动回调到应用首页,应用能够获取到用户授权的个人信息。 OrgID会给应用发放授权码,通过授权码,应用获取相关TOKEN,并根据TOKEN调用获取用户信息接口,获取的用户信息。 第三方认证源账号 使用第三方认证源账号登
步骤二:创建并授权应用 管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“App-test”,上传应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证
成员的邮箱地址。非必填项,当手机号未填写时邮箱地址必须填写。 设置密码 管理员为成员设置的账号密码,支持选择“自动生成密码”或“手工输入密码”。 手工输入的密码长度必须超过8位,需要包含数字和英文字母,且不能出现三个连续相同的字符。 成员首次登录需修改密码。 部门 成员所属部门。
Bad Request 参数错误响应。 401 Unauthorized 权限错误响应。 500 Internal Server Error 系统错误响应。 父主题: 附录
登录华为云OrgID控制台:租户使用个人华为账号登录华为云OrgID控制台,如果没有个人华为账号请先注册华为账号并完成实名认证。 创建组织:单击“创建组织”,系统会判断是否是首次创建组织。 首次创建组织:需要申请加入OrgID白名单,加入白名单后阅读并同意服务声明,然后可以开始创建组织。 非首次创建
访问SaaS应用。 账号概念 OrgID使用账号分为个人华为账号、管理式华为账号和第三方认证源账号。 个人华为账号:是由个人在华为集团账号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类账号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。
符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取Access Token接口,您可以从接口的请求部分看到所需的请求参数及
配置code的接收地址,即创建自建应用时配置的首页URL。 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oauth/logout接口登出OrgID和应用,需要带上service参数(
参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于Access Token接口,不返回响应消息头。 响应消息体 该部分可选。响
是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。 最大长度:1024 ticket 是 String 登录时系统返回的ticket。 最大长度:128 请求参数 GET https://orgid.huaweiapaas.cn/orgid/opena
选择左侧导航栏的“成员部门管理 > 成员管理”。 找到需要重置密码的成员,单击“操作”列的“重置密码”。 选择“自动生成密码”或“手工输入密码”,如果选择“手工输入密码”,需输入具体密码。密码设置完成后单击“确定”。 父主题: 成员管理
D通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用OrgID提供的组织账号管理、应用授权管理等功能,对接OrgID,完成应用的登录与登出。
选择示例应用“App-test”,进入“登录配置”页签。 此处选择打开并在弹窗中关联管理员在“认证源管理”中已添加的OAuth2认证源:OAuth2认证,单击“保存”。 图6 关联认证源 步骤五:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。 使用
也可以邀请成员,将已拥有个人华为账号的成员添加进组织。 创建并授权应用 添加自建应用并为成员授权。 应用侧登录对接OrgID 在应用侧使用接口对接OrgID登录功能。
数据保护技术 通过数据保护手段,保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。
可以按照应用的API、菜单、按钮分别设置权限。 权限内容 设置具体的权限内容,使用英文逗号隔开。 其中API权限需要输入正确的API格式,包括接口方法和路径,如:POST /v1/xxx,GET /v1/xxx。 为角色配置权限。 在“角色管理”页签,角色列表中,单击已创建的角色所在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
