Autenticação de identidade e controle de acesso
Autenticação da identidade
Você pode acessar o Huawei Cloud Meeting por meio da Plataforma de gerenciamento, aplicativos, SDKs, APIs ou terminais físicos. Todos esses modos de acesso são implementados enviando solicitações por meio das APIs REST fornecidas pelo Huawei Cloud Meeting.
O Huawei Cloud Meeting fornece autenticação de senha para usuários registrados ou usuários corporativos registrados. Ele também oferece suporte à autenticação de credenciais de reunião para usos que ingressam anonimamente em reuniões. Este último se aplica a reuniões que têm baixas exigências sobre o escopo do participante. Por exemplo, você compartilha o link da reunião com um usuário externo que não se registrou no Huawei Cloud Meeting. Quando o usuário clica no link de reunião, o servidor executa a autenticação de credenciais de reunião. As reuniões ou solicitações de mensagens estão disponíveis apenas para usuários registrados autenticados ou usuários corporativos registrados. O Huawei Cloud Meeting suporta os seguintes métodos de autenticação:
- Os usuários cujas contas são registradas por suas empresas usam suas contas e senhas para autenticação.
- Os usuários que se registram no Huawei Cloud Meeting via SSO empresarial usam um código para autenticação sem logon.
- Durante a integração da API ou do SDK de desenvolvimento, os usuários se registram no Huawei Cloud Meeting solicitando uma assinatura de ID do aplicativo. Eles usam o ID/segredo do aplicativo e carregam informações específicas para calcular uma assinatura para autenticação.
Controle de acesso
O Huawei Cloud Meeting controla o acesso à API para impedir o escalonamento de privilégios horizontal e vertical.
- Gerenciamento e acesso usando diferentes tipos de contas, incluindo:
- Conta empresarial (gerenciamento de usuário, organização e negócios em uma empresa)
- Conta individual (informações pessoais e gerenciamento de reuniões)
- Diferentes contas de administrador empresarial para os administradores gerenciarem os dados de suas próprias empresas. Os dados de reunião dos usuários empresariais são logicamente isolados. Um administrador empresarial pode gerenciar apenas os dados de reunião de seus próprios usuários empresariais. Eles não podem acessar os dados da reunião de outros usuários empresariais por meio de chamadas de API.
- Diferentes funções para membros empresariais, incluindo administradores empresariais padrão, administradores padrão e usuários comuns. Eles têm permissões diferentes para chamar APIs.