直播回看 |《相约开天aPaaS》第5期 · 华为云OrgID,实现企业内部应用帐号四统一(已开奖)

举报
开天aPaaS小助手 发表于 2023/05/30 15:40:44 2023/05/30
【摘要】 直播回看,精彩分享不容错过~ | 注册有礼,6月2日前申请组织成员帐号OrgID公测,即有机会获得好礼~

11-3ms社区 1180x282.png

华为云组织成员帐号OrgID是Huawei ID帐号体系在企业组织的延伸应用,面向企业提供组织管理、企业成员帐号管理和SaaS应用授权管理,帮助优化企业用户注册、登录体验,实现企业内应用帐号统一。OrgID的便利性究竟体现在哪些方面、和Huawei ID有何本质区别、适用于哪些场景、如何开通及使用呢?

点击此处观看视频

分享内容:

Part 1 OrgID四大典型应用场景

Part 2 OrgID服务开通步骤及演示

Part 3 OrgID用户邀请机制

Part 4 OrgID面向开发者的开放能力

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

本期福利:注册有礼

6月2日前,申请组织成员帐号OrgID公测,即有机会获得好礼~

申请地址:https://www.huaweicloud.com/product/orgid.html

活动二维码.PNG

“注册有礼”的抽奖结果已出炉,恭喜以下三位获奖者,请及时私信我兑换~

开奖.png

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

OrgID答疑

提问 解答
orgID能管理同一手机号下注册的华为所有账号吗? OrgID在管理时不是管理所有的帐号,只是引用了华为帐号认证源的数据。在登录页面上,您可以看到所有的帐号信息,下拉框会把你这个华为帐号注册的所有帐号信息都列出来。
要收费吗? 当前是免费的。OrgID服务最主要的是作为一个底层服务,去服务于其他上层的业务。跟OneAccess最大的区别,它不是一个单独的服务去销售。
例如,云商店卖一个应用,统一认证,这时候并不是药先去买一个OrgID,再去买这个服务,它就是应用的一部分。
未来,我们还会在应用平台里面,构建这种帐号统一的一个工程出来。举个最简单的例子,可能我的每一个应用都会涉及到帐号,怎么去注册、怎么去登录、怎么去构建这个权限,这些东西都很麻烦,对吧?就是每个应用都要做。这时候我们的目标就是未来需要构建一个统一的工程,你只要选择这个工程,账号的注册登录、权限的管理全都给你做了,你就只要关注业务的代码就行了,关于这部分的能力你就不用管了。OrgID就全都给你做了,这样的一个理念,这些就是未来OrgID主要完成的事情。
OrgID适合哪些类型的应用? 目前我们注册的应用,主要是类似于h5这种web类的应用。SPA的应用现在也是支持的,那种单体应用、JS客户端,我们经常所说的通过开发框架做的轻应用,都是可以的。未来我们会做native的、APP或者PC端的应用,在规划里面会有。
我们企业内已经有很多应用,现在每个系统都有账号密码,登录太麻烦,密码也容易忘,OrgID能解决这个问题吗? 这个是我们最主要解决的问题,就是组织类的用户帐号的统一。
华为帐号、华为云帐号和IAM帐号是啥区别,是用OrgID来管理的吗? 1. 整个华为集团的统一帐号就是华为帐号。
2. 华为云帐号,华为云账号原来是老的帐号,现在大部分帐号都已经切到华为帐号里了,还有一部分企业认证的帐号没有切。
3. IAM帐号,一般指的是IAM子用户,就是协助华为云上的主帐号(可能是华为帐号,也可能是华为云帐号)进行资源管理的帐号,就是子用户帐号。
我们现在管理的帐号主要是华为帐号,这个华为帐号又分为toB类帐号和toC类帐号。要强调一点,OrgID是应用帐号的治理,不是资源帐号的治理。
怎样保障信息和账号安全?如果有一个账号泄露或被盗用了,其他账号会不会被影响? 我们整个帐号的认证都是基于华为ID的帐号,这个账号的安全认证有很多二次认证的能力。
假如说你首次登录,第一,如果是管理帐号,首次登陆时需要更改密码;第二,有二次认证,需要输入手机号、验证码;第三,浏览器要处于信任的状态,才不需要输入验证码。如果登录一个新设备的时候,同样都需要做手机验证码的登录,这部分的安全都跟华为云是一样的,都是由Huawei ID统一管理的。
如果一个账号泄露或被盗用,这个应该是风控的能力。华为ID现在有4~5亿用户,这部分的风控也有做。OrgID也是借助的这个能力,并不是自己去创造一套新的帐号体系出来,这个不符合公司的定位。
支持女娲二方服务吗? 当前不支持,OrgID云服务当前是独立的云服务,并没有提供二方库形式进行集成
多域名是否可以绑定一个OrgID?因为老师在前面说一个组织配置一个自己域名,实际有些企业有多个一级域名,指向同一个应用。目前可兼容 组织的域名是用来识别组织成员的帐号,如zhangsan@test.huaweiapaas.com,这里的test.huaweiapaas.com就是这个组织域名,张三用这个帐号来登录组织下的应用
当前不能通过这个域名访问这个组织的下应用,这个属于DNS路由功能
Org ID能否将不同用户进行按需功能搭配组合,满足从基础应用到专业级应用不同业务场景的需求? 如果是用户组的概念,我们现在有规划。
OrgId如何做好平台间数据安全隔离? 1. OrgID云服务组织间是逻辑隔离
2. 用户访问的token会检验组织信息,避免越权
3. API访问授权存在多级:系统级(限制可用接口)、应用级来控制访问的范围(限定特定组织下应用)


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200