检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源管理。已添加的第三方认证用户可以在“三方认证用户”页面查看用户详情。 查看三方认证用户 登录管理中心。 选择左侧导航栏的“成员部门管理 > 三方认证用户”。 在“三方认证用户”页面查看三方认证用户。 也可以通过选择认证源或者搜索账号名/手机号/邮箱查看三方认证用户。 父主题: 成员部门管理
处理办法 如果页面提示管理员没有权限,可能是管理员的账号管理权限未成功同步,导致权限未生效。具体步骤如下: 组织创建者或组织管理员登录管理中心。 选择左侧导航栏的“权限与审批 > 权限管理”。 找到相应角色,如:部门管理员。单击“操作”列的“添加成员”重新授权相应角色给用户即可。 父主题:
登录失败 输入用户名、密码后提示异常 登录时提示用户状态异常 从OrgID跳转到Huawei ID失败 从控制台跳转到OrgID界面显示网络未连接
String 用户级token,授权服务器返回给第三方应用的访问令牌。 refresh_token String 用户级刷新token,离线模式适用,用于客户端主动刷新用户token。 scope String 授权信息范围。 token_type String 访问令牌类型。固定
D提供的组织管理、组织成员账号管理以及SaaS应用授权管理的能力。本章节主要介绍开通OrgID的具体操作,开通OrgID前需要先开通OrgID白名单。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 已开通OrgID白名单。 开通方式:由其他已对接OrgID的服务自
修改组织信息 当组织信息(如组织logo、组织联系信息等)变更时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题:
方应用的,而不是针对用户的,即有可能多个用户共享同一个令牌。 关联属性 OAuth2认证源对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 待绑定的认证源应用提供的用户属性字段,用于和OrgID的用户属性进行关联。 用户信息地址 获取用户信息的地址,从待绑定的认证源应用处获取。
输入用户名、密码后提示异常 问题描述 用户输入用户名、密码登录OrgID时提示异常。 处理办法 请使用华为账号直接访问Huawei ID,检查是否可以正常登录。若不能: 如果用户是使用个人华为账号登录,请选择“忘记密码”尝试重新找回密码。 如果用户是使用管理式华为账号登录,请联系管理员在管理中心重置密码。
基于CAS的应用认证集成 验证票据 父主题: API
操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 修改部门信息,单击“更新”。 添加子部门 单击待添加子部门的部门所在行“操作”列下的“添加子部门”。 输入部门名称、设置部门CODE(可选),单击“确认”。
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
redirect_uri 配置code的接收地址,即创建自建应用时配置的首页URL。 调用获取用户信息接口,根据access_token获取登录用户的用户信息,其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oauth/logout
isFromNewLogin Boolean true/false token String 获取用户信息的token logo String 用户头像URL displayName String 用户显示名 uid String 华为账号uid 请求示例 无 响应示例 状态码: 200 CAS3
用户关联中心:Huawei ID和第三方认证源的账号会关联生成用户标识,统一管理在OrgID的用户中心,通过用户中心控制组织下应用的访问。 应用授权管理:管理员授权用户可以访问的应用,包括自有应用和云商店联运KIT的SaaS应用。 业务访问控制:管理应用的访问策略,包括用户、设备、区域和认证源等。 应
单点登录其他SaaS应用/云服务 当管理员在管理中心创建SaaS应用/云服务之后可将该应用/云服务授权给用户,用户即可通过用户中心单点登录到其他SaaS应用/云服务。本节将为您介绍用户在登录OrgID后,如何通过用户中心单点登录到SaaS其他应用/云服务。 配置SaaS应用时,请根据应用实际情况选择
修改成员角色的有效期和数据范围 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情” 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和应用角色的数据范围,然后单击“确定”。 移除成员 在“岗位管理”页面,单击岗位所在行“操作”列的“查看详情”。
操作名称 操作步骤 修改成员角色的有效期和数据范围 在“角色授权”页面,单击角色所在行“操作”列的“查看详情”。 在成员列表,单击待修改的成员所在行“操作”列的“查看”。 单击“查看成员角色”页面下方的“修改”。 修改成员已拥有的角色的有效期和自建应用角色的数据范围。 单击“保存”。 移除成员
用户属性配置 成员详情界面可以通过自定义创建用户属性来灵活拓展成员信息。 添加用户属性 登录管理中心。 选择左侧导航栏的“系统管理 > 用户属性配置”。 单击“添加属性”,参数说明如下表1所示。 只有属性展示名支持修改,其他参数不支持修改,请谨慎填写。 表1 添加属性参数说明 参数名称
组织创建者或组织管理员可以获取组织凭证,用于调用OrgID服务已订阅的开放API接口。 获取组织凭证 登录管理中心。 选择左侧导航栏的“系统管理 > 凭证管理”,进入“凭证管理”页面。 单击Client ID后的“查看”,可以获取Client ID。 单击Client Secret后的“复制”,可以获取Client Secret。
配置自建应用 通用配置 认证集成配置 同步集成配置 登录配置 授权管理配置 访问控制策略配置 角色配置 父主题: 应用管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
