检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权信息范围。 token_type String 访问令牌类型。固定值“Bearer”,消息头传入token时前缀填入方式。 expires_in Long 访问令牌的有效期,以秒为单位。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。
关联OrgID和第三方系统成员模型之间属性的对应关系。 属性类型 可选择文本框、下拉框-单选、下拉框-多选、日期。 是否必填 选择该属性是否属于必填项。 是否敏感数据 仅当属性类型为文本框时,需选择输入后的数据是否需要密文展示。 下拉框候选值 仅当属性类型为下拉框-单选、下拉框-多选时,需要填写该
组织创建者或组织管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“App-test”,上传应用图标、选择应用类型并设置应用负责人,如图2所示,单击“确定”。 图2 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC
登录场景介绍 用户可以使用个人华为账号或管理式华为账号登录OrgID,用户可根据账号类型,选择不同的登录方式。另外,也支持个人华为账号、管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。
入门指引 本文旨在帮助用户快速了解OrgID五种登录相关场景,并根据账号类型及访问内容选择不同的登录方式。 用户可使用个人华为账号或管理式华为账号登录OrgID,登录后,支持用户单点登录到其他SaaS应用或云服务,同时,也支持通过华为账号或第三方认证源访问SaaS应用。 账号概念
访问控制策略配置 可以通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签,单击待修改的应用操作列的“配置”。
管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“App-test”,上传应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC
自定义权限编码,最多可输出65个字符。 权限名称 自定义权限名称,最多可输出33个字符。 权限描述 填写权限描述,最多可输出256个字符。 权限类型 可以按照应用的API、菜单、按钮分别设置权限。 权限内容 设置具体的权限内容,使用英文逗号隔开。 其中API权限需要输入正确的API格式,包括接口方法和路径,如:POST
请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer {access_token}。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 tenant_name String
输入具有管理员权限的AD账号。 管理员密码 输入管理员账号的密码。 Base DN AD中的节点,会到该节点下认证用户。 用户ObjectClass 输入用户对象的对象类别名称,类似于user、person。 用户登录标识 标记登录的用户,登录标识的值与用户登录时的账号部分匹配。 如果以 UPN(例如 "abc@examp
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 serviceResponse ServiceResponse object 业务响应 表3 ServiceResponse 参数 参数类型 描述 authenticationFailure CasSer
输入应用名称,如“App-test”。 上传应用图标,图标要求必须为JPG或PNG格式,大小不超过20KB,尺寸240*240px。 选择应用类型,当前仅支持选择“Web”。 设置应用负责人,输入并选择成员姓名,将成员设置为应用负责人。 应用负责人即该应用的应用管理员,只有应用管理员
管理员在OrgID管理中心页面,选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 输入应用名称,如“App-test”,上传应用图标、选择应用类型并设置应用负责人,如图1所示,单击“确认”。 图1 自建App 进入“认证集成”页签,根据实际情况选择认证集成方式:OAuth2、OIDC
在“认证方式”模块,开启/关闭指定认证源操作列的开关即可。最多可以开启3个认证源,例如可以同时开启钉钉和2个OAuth认证源。根据开启的认证源类型不同,界面操作不同,具体如下: 开启组织社交认证源(钉钉、企业微信或Welink):开启后,界面提示“保存成功”即成功开启。 开启组织认证
应用场景 约束与限制 02 开通 OrgID的使用对象主要包括组织创建者、组织管理员、部门管理员、普通用户,开通服务后才可以使用。用户可根据账号类型选择不同的登录方式。 准备工作 使用前必读 开通OrgID服务 登录OrgID 03 入门 快速了解OrgID的基本操作。 五种登录场景 入门指引
OrgID提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一,您可以根据账号类型及访问内容选择不同的登录方式。 支持区域: 华北-北京四 使用个人华为账号登录OrgID 使用管理式华为账号登录OrgID 单点登录其他SaaS应用/云服务
登录华为云后可以免登录访问OrgID管理控制台进行组织管理等操作,相关操作请参见管理中心介绍。 使用对象 OrgID使用对象分为超级管理员、组织管理员、部门管理员和普通用户四种,不同对象的操作权限请参见常见操作与系统角色的关系。 超级管理员:是开通OrgID后拥有创建组织权限的用户。
回对应申请。 申请权限:可单击“申请权限”,进入权限管理页面申请其他权限。 登录登出日志:展示您的登录登出日志详情,包括时间、操作者、操作类型和IP地址。 账号的下拉菜单:可查看我的权限、账号信息,也支持退出登录。
仅限普通类型用户组可编辑,联邦认证的安全类型用户组不可编辑。 修改用户组信息,单击“确认”。 添加成员 单击待添加成员用户组所在行“操作”列下的“添加成员”。 勾选需要添加的成员,单击“确认”。 删除用户组 单击待删除用户组所在行“操作”列下的“删除”。 仅限普通类型用户组可删除,联邦认证的安全类型用户组不可删除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
