Autenticación de identidad y control de acceso
Autenticación de identidad
Puede acceder a Huawei Cloud Meeting a través de la plataforma de gestión, aplicaciones, SDK, API o terminales de hardware. Todos estos modos de acceso se implementan mediante el envío de solicitudes a través de REST APIs proporcionadas por Huawei Cloud Meeting.
Huawei Cloud Meeting proporciona autenticación de contraseña para usuarios registrados o usuarios empresariales registrados. También es compatible con la autenticación de credenciales de reunión para los usos que se unen de forma anónima a las reuniones. Esto último se aplica a las reuniones a las que pueden unirse usuarios externos. Por ejemplo, comparte el enlace de la reunión con un usuario externo que no se ha registrado en Huawei Cloud Meeting. Cuando el usuario hace clic en el vínculo de reunión, el servidor realiza la autenticación de credenciales de reunión. Las reuniones o las solicitudes de mensajes solo están disponibles para usuarios registrados autenticados o usuarios empresariales registrados. Huawei Cloud Meeting admite los siguientes métodos de autenticación:
- Los usuarios cuyas cuentas están registradas por sus empresas utilizan sus cuentas y contraseñas para la autenticación.
- Los usuarios que se registran en Huawei Cloud Meeting a través de SSO empresarial usan un código para la autenticación sin inicio de sesión.
- Durante el desarrollo de la integración de API o SDK, los usuarios se registran en Huawei Cloud Meeting solicitando una firma de ID de aplicación. Utilizan el ID/secreto de la aplicación y llevan información específica para calcular una firma para la autenticación.
Control de acceso
Huawei Cloud Meeting controla el acceso a la API para evitar la escalada de privilegios horizontales y verticales.
- Gestión y acceso a través de diferentes tipos de cuentas, incluidas:
- Cuenta de empresa (usuario, organización y gestión empresarial en una empresa)
- Cuenta individual (información personal y gestión de reuniones)
- Diferentes cuentas de administrador de empresa para que los administradores administren los datos de sus propias empresas. Los datos de reunión de los usuarios empresariales están lógicamente aislados. Un administrador de empresa sólo puede gestionar los datos de reuniones de sus propios usuarios de empresa. No pueden acceder a los datos de reuniones de otros usuarios empresariales a través de las llamadas a la API.
- Diferentes roles para los miembros de la empresa, incluidos los administradores de empresa predeterminados, los administradores estándar y los usuarios comunes. Tienen diferentes permisos para llamar a las API.