产品功能
OrgID提供以下产品功能:
账号登录
OrgID提供组织成员(个人华为账号、管理式华为账号、第三方认证源账号)统一登录界面,实现企业内账号在华为云、业务应用的统一,您可以根据账号类型及访问内容选择不同的登录方式。有关更多信息请参见使用个人华为账号登录OrgID、使用管理式华为账号登录OrgID、单点登录其他SaaS应用/云服务、通过华为账号登录SaaS应用、通过第三方认证源登录SaaS应用。
组织管理
通过组织管理,您可以使用个人华为账号或管理式华为账号管理组织,包括组织部门管理、组织成员管理、组织信息管理,为企业内应用提供组织、部门、成员的统一管理。有关更多信息请参见创建组织、部门管理、成员管理。
应用管理
通过应用管理,管理员可以根据业务场景创建或配置自建应用,OrgID提供多种协议的应用认证集成方式,包括:OAuth2、OIDC、SAML、CAS3。有关更多信息请参见创建自建应用。
应用授权管理
通过授权管理,管理员可以配置应用的授权范围,并选择应用的可用成员范围。有关更多信息请参见授权管理配置。
访问控制
通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。有关更多信息请参见访问控制策略配置。
认证源管理
OrgID支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。有关更多信息请参见认证源管理。
审计日志
OrgID支持记录组织创建者或组织管理员的管理操作以及所有成员的登录和登出操作,便于日后的查询、审计和回溯。有关更多信息请参见审计日志。
数据报表
OrgID提供对用户、应用的数据分析能力,可视化显示分析数据,方便管理员了解用户和应用的实时数据,以及所选时间范围的分析数据。有关更多信息请参见数据报表。
域名管理
OrgID支持多域名管理,组织创建者或组织管理员可以为组织添加自有域名并验证,添加后可以用作管理员为成员创建管理式华为账号的后缀。有关更多信息请参见域名管理。
