检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网
传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database Serv
什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OrgID通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 请求协议绑定 对应IdP元数据文件中“SingleSignOnService”地址支持的绑定类型。 用户登录过程中发送
我的导出 管理员可以全量导出自建应用的角色配置信息,导出文件的任务执行状态可以在“我的导出”页面查看,已完成的导出任务可以下载导出的文件。 查看导出任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。 在导出任务列表中,查看导出任务状态及结果。 (可选)可以设置任务
操作名称 操作步骤 修改成员角色的有效期和数据范围 在“角色授权”页面,单击角色所在行“操作”列的“查看详情”。 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和自建应用角色的数据范围。 单击“保存”。 移除成员
授权码,基于OAuth协议,OrgID给用户颁发的code。 client_id 是 String 应用标识,创建应用后OrgID提供的client_id。 client_secret 是 String 应用密钥,创建应用后OrgID提供的client_secret。 redirect_uri
理成员部门、管理应用的操作权限。 普通用户:登录后只能访问组织的用户中心,支持的操作可参见用户中心介绍。 通过OrgID访问某个注册在OrgID的应用 个人华为账号 管理式华为账号 通过管理员获取某个注册在OrgID的应用URL或者该应用的登录地址。 访问该地址,页面显示OrgID登录页。
面,默认显示“我的权限”页签。 在我的权限列表,勾选需要变更有效期或者数据范围的权限,然后单击列表上方的“变更权限”。 设置权限有效期,自建应用配置的角色还可以修改数据范围,填写申请原因,然后单击“提交”。 提交后,会进入用户中心,在“我的申请”中会显示已提交的申请,可单击操作列
我的导入 管理员可以使用模板批量配置自建应用的角色,导入模板文件的任务执行状态可以在“我的导入”页面查看。支持查看任务详情或者下载原始导入文件。 查看导入任务 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设
gID云服务开通的相关权限受华为云IAM控制, IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 表1列出了OrgID常用操作与系统角色的关系,您可以通过该表了解系统角色的操作权限。 表1 常用操作与系统角色的关系
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
此处选择打开并在弹窗中关联管理员在“认证源管理”中已添加的OAuth2认证源:OAuth2认证,单击“保存”。 图6 关联认证源 步骤五:登录SaaS应用 成员获取注册在OrgID的“App-test”的首页URL。 使用其他方式登录,如:OAuth,进入第三方认证源的登录页面。 输入
通过认证集成界面,可更改应用的认证集成参数,也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“认证集成”,进入“认证集成”页签。 根据选择的认证集成方式不同,需要配置不同的参数,参数说明如表1所示。配置完成后,单击“保存”。
code 授权码。使用3.c中获取的code。 client_id 创建应用后OrgID提供的client_id。使用3.b中获取的client_id。 client_secret 创建应用后OrgID提供的client_secret。使用3.b中获取的client_secret。
勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 策略添加完成后,可单击“是否生效”列的开启策略。开启后可单击“是否生效”列的关闭策略。
我的审批 成员获取到OrgID的SaaS应用的首页URL后,可以提供SaaS应用的登录入口给其他用户。用户登录后系统自动识别用户权限,根据用户访问权限的不同,可分为以下三种情况。 用户已加入本组织,且应用已授权给该用户。 用户已加入本组织,但应用并未授权给该用户。 用户未加入本组织。
在“角色管理”页签,角色列表中,单击已创建的角色所在行“操作”列的“数据范围”,如图3所示。 图3 添加数据范围 单击“添加数据范围”。 勾选已新增数据范围,然后单击“确定”。 批量导入角色配置数据 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
华为账号的后缀。 添加域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 单击页面右上角“添加域名”。 输入组织域名,单击“确定”。 添加完成后该域名会展示在域名列表中。 验证域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 在域名列表中单击已添
使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 阅读并勾选相关服务协议,然后单击“创建”。