-
域名管理 - 组织成员帐号 OrgID
选择左侧导航栏的“组织管理 > 域名管理”。 单击页面右上角“添加域名”。 输入组织域名,单击“确定”。 添加完成后该域名会展示在域名列表中。 验证域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 在域名列表中单击已添加的域名所在行后的“验证”,进入管理式华为帐号的“域名管理”页面。 单
-
终端节点 - 组织成员帐号 OrgID
终端节点即调用API的请求地址,不同服务不同区域的终端节点不同。 使用OrgID服务API无需关注终端节点,需要使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas.cn”。 父主题: 使用前必读
-
创建组织 - 组织成员帐号 OrgID
域名设置后管理员为组织创建成员时,成员的管理式华为帐号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员帐号为xxx@abc.orgid.top。OrgID支持使用自有域名,可在域名管理中添加域名并在创建成员时选择帐号后缀的域名。 阅读“管理式华为帐号”相关声明,单击“同意”。 组
-
访问控制策略配置 - 组织成员帐号 OrgID
策略名称 应用访问策略的名称。 描述 可选项,应用访问策略的描述信息。 访问时间 可选择任意时间、指定星期范围内或指定日期范围内。 区域范围 可选择不限定或指定ip段。 选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。
-
约束与限制 - 组织成员帐号 OrgID
帐号和管理式帐号。管理式帐号由管理员创建,只能归属于本组织,登录时只能使用帐号名登录,不能使用手机号或者邮箱地址登录。 华为帐号最多可以创建5个组织,可以申请组织配额,每次申请增加一个组织配额。 每个组织支持管理3个域名。 单个组织默认可以有200个成员,可以申请组织成员配额,每
-
区域范围管理 - 组织成员帐号 OrgID
对OrgID进行访问控制。 添加区域范围 登录管理中心。 选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。
-
权限管理 - 组织成员帐号 OrgID
常用操作与系统角色的关系 操作 超级管理员 组织管理员 部门管理员 普通用户 创建组织 √ × × × 查看组织 √ √ √ × 修改组织信息 √ √ × × 申请配额 √ √ × × 添加域名 √ √ × × 验证域名 √ √ × × 移交组织 √ × × × 解散组织 √ × × ×
-
构造请求 - 组织成员帐号 OrgID
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas.cn”。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取Access Token”
-
通过华为帐号登录SaaS应用 - 组织成员帐号 OrgID
选择可用成员范围,此处选择“全员可用”,组织下所有成员即可在用户中心看到并使用该应用。 图4 授权设置 步骤三:登录SaaS应用 成员获取注册在OrgID的“自建App”的首页URL。 图5 首页URL 访问该地址,页面显示OrgID登录页。 输入华为帐号名及密码,单击“登录”。 成功登录后,系统自动跳转到应用首页
-
成员管理 - 组织成员帐号 OrgID
参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 成员帐号 管理员为成员设置的帐号。输入帐号前半部分,并选择组织域名。 帐号默认带组织域名后缀,如“zhangsan01@abc.orgid.top”。 手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。
-
应用发布后,无法访问首页 - 组织成员帐号 OrgID
授权。若没有授权,可根据需要授予用户相应权限。 检查访问控制:在“访问控制”页签下,检查是否开起了访问策略,查看用户是否被访问策略拦截,并根据需要选择是否重新设置访问策略。 父主题: 应用发布
-
创建自建应用 - 组织成员帐号 OrgID
建应用,OrgID用户中心首页会展示所有已创建的应用。用户可以在登录OrgID后,在用户中心首页实现免登录访问已成功创建并且有权限访问的所有应用,无需在访问不同应用时切换不同的登录帐号,提升用户体验。 使用流程 图1 创建自建应用流程图 应用基本信息配置 登录管理中心。 选择左侧导航栏的“应用管理”。
-
使用管理式华为帐号登录OrgID - 组织成员帐号 OrgID
参考创建成员参数说明填写成员信息后,单击“保存”或“保存并继续”。 步骤二:登录OrgID 成员访问OrgID。 输入管理式华为帐号的帐号名和密码。管理式华为帐号登录仅支持输入帐号名(xxxx@域名),首次登录需修改密码。 单击“登录”。成功登录后,根据帐号的权限不同,界面的呈现和可执行的操作不同,具体如下:
-
组织管理 - 组织成员帐号 OrgID
组织管理 组织信息管理 数据报表 域名管理
-
身份认证与访问控制 - 组织成员帐号 OrgID
身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei
-
添加成员后在页面看不到用户数据 - 组织成员帐号 OrgID
添加成员后在页面看不到用户数据 问题描述 管理员在管理中心添加成员后看不到用户数据。 处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 管理操作日志”页面,检查系统接口日志,查看是否有异常。 父主题: 成员管理
-
使用无痕浏览器打开产品内嵌的OrgID页面报错 - 组织成员帐号 OrgID
使用无痕浏览器打开产品内嵌的OrgID页面报错 问题描述 使用无痕浏览器打开产品内嵌的OrgID页面时提示“the system is busy, click ok to refresh.”错误。 处理办法 谷歌浏览器:打开无痕窗口,关闭阻止第三方Cookie按钮。 Edge浏览
-
修订记录 - 组织成员帐号 OrgID
2024-05-20 第八次正式发布。 新增如下内容: 添加AD认证源 2024-03-29 第七次正式发布。 新增如下内容: 申请组织成员配额 移交组织 域名管理 2023-10-25 第六次正式发布。 优化如下内容: 使用前必读 开通OrgID 2023-09-08 第五次正式发布。 新增如下章节:
-
单点登录其他SaaS应用/云服务 - 组织成员帐号 OrgID
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请
-
产品优势 - 组织成员帐号 OrgID
OrgID优势包括终端云积累的用户、华为云高质量的服务体验和政企市场的生态伙伴能力,利用行业aPaaS(基地模式)推广,协同开天aPaaS,来解决企业用户注册、登录体验和企业内应用帐号不统一的痛点问题。 基于终端云庞大的Huawei ID的基础,使用Huawei ID认证解决企业用户认证及注册体验的问题。