检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每次申请增加100个成员配额,最大成员数不超过5000。 部门最大层级不超过5级,一个组织最多可以有999个部门。 OrgID当前只支持公有云,不支持HCS,伙伴云。 负责业务应用系统的统一认证,但应用的会话(与客户端的会话Session保持)不在OrgID管理范围。
当需要控制用户在指定的时间或区域范围内访问应用时,可开启访问控制开关。 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。 默认策略用于访问该应用时无法匹配到应用访问策略的用户。 单击“添加策略”,配置策略参数,参数说明如表3所示。 表3 添加策略参数说明 参数名称 参数说明
error" } 其中,error_code或error表示错误码,error_msg或error_description表示错误描述信息。 父主题: 如何调用API
成为该组织的组织创建者及超级管理员,拥有该组织的所有管理权限,包括成员部门管理、应用管理、认证管理、日志审计、组织管理(包括移交组织和解散组织)和权限管理等。 前提条件 已开通OrgID。 约束与限制 一个账号最多可以创建5个组织,当您的账号下已有5个组织时,可以在“切换组织”页
Token有效期(秒) 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx.xx。 管理员登录URL 可选项,管理员登录应用的URL地址。 退出地址
Unauthorized token过期。 重新生成token。 401 OrgID.OAUTH.4006 Unauthorized 非用户级token。 使用用户级token,不要使用应用级token。 父主题: 附录
确认”。 删除部门 单击待删除部门所在行“操作”列下的“删除”。 单击“确认”。 说明: 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 一级部门不支持删除。 删除部门后,数据无法恢复,请谨慎操作。 父主题: 成员部门管理
Service)、DCS(Distributed Cache Service),启用了定时备份机制,定时全量备份(默认每天)与增量备份(默认5分钟)。 同时,RDS、DCS启用了双AZ(Availability Zone)容灾,当一个AZ异常后,可以无缝切换到另一个AZ上继续使用。 父主题:
gID的用户属性进行关联。 绑定策略 通过设置绑定策略,设置认证源下的用户是否关联系统用户还是新增用户作为第三方认证用户。支持选择:新增或绑定、绑定、新增。 当选择新增或绑定时,先关联系统用户,如果未关联到系统用户,则新增为第三方认证用户。 当新增企业微信认证源时,需填写企业ID
API概览 OrgID服务提供了多个API接口,包含获取Access Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。
基于CAS的应用认证集成 验证票据 父主题: API
应用数据同步ISV异常 问题描述 应用数据同步ISV异常。 处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查“同步集成”页签下查询同步记录。 图1 同步记录 根据错误进行处理,常见情况如下: 目标地址不
授权管理配置 通过授权管理,可以配置应用的授权范围,并选择应用的可用成员范围。组织创建者或组织管理员可根据应用所需更改授权设置。 配置应用授权 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“授权管理”,进入“授权管理”页签。
应用发布 应用发布后,无法访问首页 应用数据同步ISV异常 三方认证源无法登录
附录 状态码 错误码
按角色分配权限:申请应用对应的角色权限,可申请OrgID管理中心的部门管理员、组织管理员和自建应用配置的角色。 按岗位分配权限:申请岗位权限,可申请岗位下全部应用角色权限,也可申请部分应用角色权限。 复制同事权限:输入同事姓名进行搜索,负责同事已有权限。 设置权限有效期,自建应用配置的角色
状态码 状态码如表1所示。 表1 状态码 状态码 编码 说明 200 OK 正常响应。 400 Bad Request 参数错误响应。 401 Unauthorized 权限错误响应。 500 Internal Server Error 系统错误响应。 父主题: 附录
邦认证后授权用户,让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。 开通成功后,系统会自动创建一个与该组织同名的联邦认证用户组和已经授权该用户组访问的华为云
组织创建者或组织创建者设置的拥有管理权限的组织用户(即组织管理员、部门管理员)可登录组织的管理中心对组织进行管理操作,包括成员部门管理、应用管理、认证管理、日志审计和组织管理(移交组织和解散组织仅支持组织创建者操作)等。 登录管理中心 访问OrgID,进入用户中心首页。 单击右上角账号名,在下
填写岗位描述,最多可输出256个字符。 角色范围 勾选岗位需要添加的角色,可使用应用名称或角色名称进行搜索。 添加成员 在“岗位管理”页面,单击已创建的岗位所在行“操作”列的“添加成员”。 在“添加成员”页面,勾选需要授权的成员,单击“下一步”。 选择角色的有效期,自建应用的角色还需要选择角色数据范围,然后单击“完成”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
