通过华为帐号登录SaaS应用

前提条件

已创建组织。

使用流程

步骤一：邀请成员

1. 管理员登录管理中心。
2. 选择左侧导航栏的“成员部门管理 > 成员管理”。
3. 单击“邀请成员”。
4. 输入受邀的成员信息，参考邀请成员参数说明，然后单击“下一步”。
5. 完善成员信息。为成员选择部门，设置职位、角色、用户组和帐号失效时间（可选），然后单击“保存”或“保存并继续”。

步骤二：创建并授权应用

1. 管理员在OrgID管理中心页面，选择左侧导航栏的“应用管理”。
2. 单击“添加自建应用”。
3. 输入应用名称，如“自建App”，上传应用图标、选择应用类型并设置应用负责人，如图1所示，单击“确定”。
   图1 自建App
   

4. 进入“认证集成”页签，根据实际情况选择认证集成方式：OAuth2、OIDC、SAML、CAS3，选择后不支持修改，此处选择“OAuth2”，单击“确定”。
   图2 开启认证集成方式
   

5. 配置首页URL、Access Token有效期、Refresh Token有效期等参数，单击“保存”。
   图3 参数配置
   

6. 进入“授权管理”页签。单击“授权设置”，在“授权设置”界面中选择被授权成员信息，单击“下一步”。
7. 选择可用成员范围，此处选择“全员可用”，组织下所有成员即可在用户中心看到并使用该应用。
   图4 授权设置
   

步骤三：登录SaaS应用

1. 成员获取注册在OrgID的“自建App”的首页URL。
   图5 首页URL
   

2. 访问该地址，页面显示OrgID登录页。
3. 输入华为帐号名及密码，单击“登录”。
4. 成功登录后，系统自动跳转到应用首页，应用能够获取到用户授权的个人信息。若页面提示当前无权限，系统会自动发送申请，具体信息请参见我的审批。