单点登录其他SaaS应用/云服务

前提条件

已创建组织。

使用流程

步骤一：创建成员

1. 管理员登录管理中心。
2. 选择左侧导航栏的“成员部门管理 > 成员管理”。
3. 单击“创建成员”。
4. 参考创建成员参数说明填写成员信息后，单击“保存”或“保存并继续”。

步骤二：创建并授权应用

1. 管理员在OrgID管理中心页面，选择左侧导航栏的“应用管理”。
2. 单击“添加自建应用”。
3. 输入应用名称，如“App-test”，上传应用图标、选择应用类型并设置应用负责人，如图1所示，单击“确认”。
   图1 自建App
   

4. 进入“认证集成”页签，根据实际情况选择认证集成方式：OAuth2、OIDC、SAML、CAS3，选择后不支持修改，此处选择“OAuth2”，单击“确定”。
   图2 开启认证集成方式
   

5. 配置首页URL、Access Token有效期、Refresh Token有效期等参数，单击“保存”。
   图3 参数配置
   

6. 进入“授权管理”页签。单击“授权设置”，在“授权设置”界面中选择被授权成员信息，单击“下一步”。
7. 选择可用成员范围，此处选择“全员可用”，组织下所有成员即可在用户中心看到并使用该应用。
   图4 授权设置
   

步骤三：单点登录SaaS应用/云服务

1. 成员访问OrgID。
2. 输入华为账号名及密码，单击“登录”。
3. 成功登录后，进入用户中心首页。
4. 单击最近使用或者全部应用中的应用/华为云服务，能够免登录进入该应用/华为云服务系统。该应用/华为云服务会获取到用户授权的个人信息。