云服务器内容精选
-
商务信息准备 商家需与华为对接人进行商务洽谈,确定最终上架的联营商品详情。 根据联营认证信息中提交的 “商品报价单”,与华为对接人进行最终的商务洽谈,确定最终的商品名称、规格名称、SKU名称、 定价 方式、计费模式、目录价、分成比例等信息,并填写最终的“商品报价单”用于后续商品发布上架。 “商品报价单”的填写方法:需根据商品报价单模板中的《填写操作指导》填写。报价单中商品信息与客户下单界面的对应关系,详见下图展示。
-
概述 CAS是一个基于HTTP2、HTTP3的协议,要求每个组件都可以通过特定的URL访问。通过CAS协议将 OneAccess 作为服务提供商,使第三方应用的用户账号数据可以访问OneAccess。支持CAS1.0、CAS2.0、CAS3.0三种协议。 CAS 协议涉及两个主体。两个主体通过用户浏览器进行信息交换。如 CAS Client可以返回带参数的重定向,将信息转发给CAS Server。登录验证成功后CAS Server会返回CAS Client一个包含用户信息的XML, CAS Client验证用户信息后会返回给用户访问资源。 CAS Client:CAS客户端,资源提供方,如第三方应用。 CAS Server:CAS服务端,身份认证提供方,如OneAccess认证服务。 为方便企业用户的认证登录,OneAccess平台支持配置CAS协议作为认证源,用户可以通过CAS协议认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。
-
基本概念 身份提供商(Identity Provider,简称IdP),负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。在企业与OneAccess身份认证的过程中,身份提供商指企业自身的身份提供商。 服务提供商(Service Provider,简称SP),服务提供商通过与IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与OneAccess身份认证的过程中,服务提供商指OneAccess。 单点登录(Single Sign-On,简称SSO),用户在企业IdP系统登录后,就可以通过跳转链接访问已建立互信关系的SP系统,这一过程称之为单点登录。如企业IdP与OneAccess建立互信关系后,企业IdP中的用户通过OneAccess提供的登录入口,使用已有的账号密码在企业IdP中登录后,即可跳转访问OneAccess。 SAML2.0,安全断言标记语言(Security Assertion Markup Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见SAML 2.0技术概述。OneAccess支持使用SAML2.0协议进行身份认证,因此与OneAccess建立身份认证的企业IdP必须支持SAML2.0协议。 本文主要介绍OneAccess以SAML集成第三方认证源的方法。
-
如何填写“ 域名 所有者” 目前,上传证件图片后,系统会自动识别证件并录入域名所有者。为保证准确性,自动录入后建议您再核查一遍。 域名所有者拥有域名的归属权: 个人:域名所有者为个人,通常设置为实名认证证件中的“姓名”。 企业:域名所有者为企业或组织,通常设置为实名认证证件中的企业或组织的“名称”。 “域名所有者”需与证件中的“姓名”或者“名称”完全一致。 不可使用形近字、同音字、缩写、简写或者曾用名。 证件中的“姓名”或“名称”如果包含括号,则也需填写,全角或半角的括号类型需与证件保持一致。 若企业名称长度超过限制的64位长度,且企业名称中包含括号中的别称,则在实名认证时,填写括号之前的名称,不需要括号中的别称。
-
如何准备并上传“实名认证材料” 实名认证材料的样式、格式和大小必须符合要求才能够上传成功,并且审核通过,其详细要求如表3所示。 表3 实名认证材料要求 项目 要求 处理措施或建议 样式 证件的彩色数码照片 必须为证件原件的竖屏、彩色电子版照片,不允许使用黑白复印件照片或黑白照片。 必须确保证件四角边框齐全。 必须确保照片无遮挡、无涂抹或马赛克,无水印( 含相机自带水印或自定义水印)、无明显折痕。 必须确保照片无反光,请将证件放置在明亮、不反光的环境中拍照,避免信息不清晰。 必须包含清晰完整的红色公章(颁证机关的公章),不需要加盖单位公章。 有国徽的证件,必须保证国徽为红色且清晰完整。 格式 jpg、jpeg、png、bmp格式 如果认证材料不是要求的格式,请勿直接修改文件类型后缀,需使用系统自带画图工具、Photoshop等工具将图片打开后另存为“.jpg”或“.bmp”等格式的文件。 说明: 直接修改文件后缀类型,会导致无法成功上传实名认证材料。 大小 55KB~5MB 如果实名认证材料超大,请使用绘图工具调整文件大小至符合要求。
-
如何选择域名的“域名所有者类型” 在信息模板实名认证时,您可以根据实名认证的证件类型,选择如下两种“域名所有者类型”: 个人:采用个人有效身份证件进行实名认证,域名所有者为个人。 企业:采用企业或组织有效证件进行实名认证,域名所有者为企业或组织。 选择不同的“域名所有者类型”对域名的使用并无影响。 如果域名用于部署在中国大陆节点的网站,则还需要进行网站备案。备案时,要求域名信息(域名所有者、证件类型、证件号码)与备案主体信息保持一致。 这就决定了域名信息模板实名认证域名所有者类型与网站类型、备案类型存在以下对应关系: 个人:适用于非经营性个人网站,采用个人备案。 企业:适用于经营性或非经营性企业或组织网站,采用单位备案。 因此,建议您在选择信息模板实名认证的域名所有者类型时,考虑域名所属的网站及备案类型。如果存在不一致,可以通过域名过户变更域名所有者和域名所有者类型。
-
如何选择“证件类型” 华为云支持用于信息模板实名认证的证件类型,如表1和表2所示。 表1 个人用户支持的信息模板实名认证证件类型 证件类型 适用用户 身份证 中国大陆用户 说明: 若出现无身份证(如军人、僧人)、身份证丢失等异常情况,可采用如下方式进行实名认证: 户口薄原件:与域名所有者姓名一致,且加盖户口专用章。 户籍证明:加盖公安局户口专用章。 如果注册局检测到您上传的身份证件涉及滥用等疑似问题,注册局需对您的身份进行二次核实,届时需要您将身份证正反面图片合入至一张图片中上传。请参见如何将身份证正反面图片合入至一张图片中?。 港澳居民来往内地通行证 中国香港或中国澳门用户 说明: 由于注册局系统原因,使用“港澳居民来往内地通行证”进行实名认证可能会失败,具体以注册局审核结果为准。 台湾居民来往大陆通行证 中国台湾用户 说明: 由于注册局系统原因,使用“台湾居民来往大陆通行证”进行实名认证可能会失败,具体以注册局审核结果为准。 护照 非中国国籍用户 说明: 由于注册局系统原因,使用“护照”和“外国人永久居留身份证”进行实名认证可能会失败,具体以注册局审核结果为准。 外国人永久居留身份证 表2 企业用户支持的域名实名认证证件类型 企业或组织地域 可选择证件类型 中国大陆 营业执照 统一社会信用代码证书 组织机构代码证 部队代号 基金会法人登记证 军队单位对外有偿服务许可证 律师事务所执业许可证 民办非企业单位登记证书 民办学校办学许可证 社会团体法人登记证书 事业单位法人证书 司法鉴定许可证 医疗机构执业许可证 宗教活动场所登记证 社会服务机构登记证书 公证机构执业证 非中国大陆 外国(地区)企业常驻代表机构登记证 外国在华文化中心登记证 外国政府旅游部门常驻代表机构批准登记表 国外机构证件
-
解决方法 请选择正确的登录入口。请确认您输入的账号为华为账号或华为云账号,如果您已升级华为账号,请进入“华为账号登录”入口,如图1。如果您暂未升级华为账号,请进入“华为云账号登录”入口,如图2。 如需通过华为企业合作伙伴、企业联邦用户登录华为云,请参考:登录华为云。 如果您是 IAM 用户,请进入“IAM用户登录”入口。如果您登录失败,请参考:IAM用户登录失败怎么办。 图1 华为账号登录 图2 华为云账号 “华为账号登录”方式登录华为云时,支持使用手机号、邮件地址、华为账号名、华为云账号名登录。“华为云账号登录”方式登录时,支持使用华为云账号名、邮件地址登录。 如果您已 注册华为账号 ,请输入华为账号绑定的手机号/邮件地址/华为账号名登录华为云,详情请参考:华为账号登录华为云。 如果您未注册华为账号、已注册华为云账号,且华为云账号暂未升级华为账号,请输入原华为云账号名登录。 如您通过华为账号登录,请输入华为账号的密码。如您通过华为云账号登录,请输入华为云账号的密码。
-
响应示例 状态码为 200 时: 请求成功。 { "role": { "domain_id": null, "description_cn": " 漏洞扫描服务 (VSS)管理员,拥有该服务下的所有权限", "catalog": "VulnScan", "name": "wscn_adm", "description": "Vulnerability Scan Service administrator of tasks and reports.", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/roles/0af84c1502f447fa9c2fa18083fbb87e" }, "id": "0af84c1502f447fa9c2fa18083fbb87e", "display_name": "VSS Administrator", "type": "XA", "policy": { "Version": "1.0", "Statement": [ { "Action": [ "WebScan:*:*" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "display_name": "Server Administrator" }, { "catalog": "BASE", "display_name": "Tenant Guest" } ] } } }
-
响应参数 表3 响应Body参数 参数 参数类型 描述 role Object 权限信息。 表4 role 参数 参数类型 描述 domain_id String 权限所属账号ID。 flag String 该参数值为fine_grained时,标识此权限为系统内置的策略。 description_cn String 权限的中文描述信息,仅在创建时传入了description_cn参数,响应体中才会返回此字段。 catalog String 权限所在目录。 name String 系统内部呈现的权限名称。如云目录服务C CS 普通用户权限CCS User的name为ccs_user。 携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 description String 权限描述信息。 links Object 权限的资源链接信息。 id String 权限ID。 display_name String 权限名称。 type String 权限的显示模式。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。 policy Object 权限的具体内容。 updated_time String 权限更新时间。 说明: UNIX时间戳格式,单位是毫秒,时间戳格式如:1687913793000。 created_time String 权限创建时间。 说明: UNIX时间戳格式,单位是毫秒,时间戳格式如:1687913793000。 表5 role.links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址,不存在时为null。 next String 后一邻接资源链接地址,不存在时为null。 表6 role.policy 参数 参数类型 描述 Depends Array of objects 该权限所依赖的权限。 Statement Array of objects 授权语句,描述权限的具体内容。 Version String 权限版本号。 说明: 1.0:系统预置的角色。以服务为粒度,提供有限的服务相关角色用于授权。 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 表7 role.policy.Depends 参数 参数类型 描述 catalog String 权限所在目录。 display_name String 权限展示名。 表8 role.policy.Statement 参数 参数类型 描述 Action Array of strings 授权项,指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。 Effect String 作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 取值范围: Allow Deny Condition Object 限制条件。如果创建此策略未传入此字段,则返回结果中也无此字段。 说明: 以请求示例中的Condition为例:条件键(obs:prefix)和字符串(public)需相等(StringEquals)。 "Condition": { "StringEquals": { "obs:prefix": [ "public" ] } } Resource Array of strings 资源。如果创建此策略时未传入此字段,则返回结果中也无此字段。规则如下: 说明: 可填 * 的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时,该字段类型为Object,值为:"Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 protocol 是 Object 协议信息。 表4 protocol 参数 是否必选 参数类型 描述 mapping_id 是 String 映射ID。身份提供商类型为iam_user_sso时,不需要绑定映射ID,无需传入此字段;否则此字段必填。
-
响应示例 状态码为 201 时: 请求成功。 { "protocol": { "mapping_id": "ACME", "id": "saml", "links": { "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/ACME/protocols/saml", "identity_provider": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/ACME" } } }
-
响应示例 状态码为 200 时: 请求成功。 { "roles" : [ { "domain_id" : null, "description_cn" : " 漏洞扫描 服务(VSS)管理员,拥有该服务下的所有权限", "catalog" : "VulnScan", "name" : "wscn_adm", "description" : "Vulnerability Scan Service administrator of tasks and reports.", "links" : { "next" : null, "previous" : null, "self" : "https://iam.myhuaweicloud.com/v3/roles/0af84c1502f447fa9c2fa18083fbb87e" }, "id" : "0af84c1502f447fa9c2fa18083fbb87e", "display_name" : "VSS Administrator", "type" : "XA", "policy" : { "Version" : "1.0", "Statement" : [ { "Action" : [ "WebScan:*:*" ], "Effect" : "Allow" } ], "Depends" : [ { "catalog" : "BASE", "display_name" : "Server Administrator" }, { "catalog" : "BASE", "display_name" : "Tenant Guest" } ] } }, { "domain_id" : null, "flag" : "fine_grained", "description_cn" : "微服务引擎服务管理员权限", "catalog" : "CSE", "name" : "system_all_34", "description" : "All permissions of CSE service.", "links" : { "next" : null, "previous" : null, "self" : "https://iam.myhuaweicloud.com/v3/roles/0b5ea44ebdc64a24a9c372b2317f7e39" }, "id" : "0b5ea44ebdc64a24a9c372b2317f7e39", "display_name" : "CSE Admin", "type" : "XA", "policy" : { "Version" : "1.1", "Statement" : [ { "Action" : [ "cse:*:*", "ecs:*:*", "evs:*:*", "vpc:*:*" ], "Effect" : "Allow" } ] } } ], "links" : { "next" : null, "previous" : null, "self" : "https://iam.myhuaweicloud.com/v3/roles" }, "total_number" : 300 }
-
URI GET /v3/roles 表1 Query参数 参数 是否必选 参数类型 描述 domain_id 否 String 账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 说明: 如果填写此参数,则返回账号下所有自定义策略。 如果不填写此参数,则返回所有系统权限(包含系统策略和系统角色)。 permission_type 否 String 区分系统权限类型的参数。当domain_id参数为空时生效。 policy:返回系统策略 role:返回系统角色。 name 否 String 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS User的name为ccs_user。 建议您传参display_name,不传name参数。 display_name 否 String 权限名称或过滤条件。该参数可以传入控制台或系统权限显示的权限名称。 权限名称:如传参为ECS FullAccess,则返回该权限相关信息。 过滤条件:如传参为Administrator,则返回满足条件的所有管理员权限。 page 否 Integer 分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。传入domain_id参数查询自定义策略时,可配套使用。 per_page 否 Integer 分页查询时每页的数据个数,取值范围为[1,300],默认值为300。需要与page同时存在。 不传page和per_page参数时,每页最多返回300个权限。 type 否 String 过滤权限的显示模式。取值范围:domain,project,all。type为domain时,返回type=AA或AX的权限;type为project时,返回type=AA或XA的权限;type为all时返回type为AA、AX、XA的权限。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 catalog 否 String 权限所在目录。catalog值精确匹配策略的catalog字段(可以过滤服务的策略、或者自定义策略)。
-
响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 roles Array of objects 权限信息列表。 total_number Integer 返回权限的总数。 表4 links 参数 参数类型 描述 self String 资源链接。 previous String 前一邻接资源链接地址,不存在时为null。 next String 后一邻接资源链接地址,不存在时为null。 表5 roles 参数 参数类型 描述 domain_id String 权限所属账号ID。 flag String 该参数值为fine_grained时,标识此权限为系统内置的策略。 description_cn String 权限的中文描述信息,仅在创建时中传入了description_cn参数,响应体中才会返回此字段。 catalog String 权限所在目录。 name String 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS User的name为ccs_user。 携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 description String 权限描述信息。 links Object 权限的资源链接信息。 id String 权限ID。 display_name String 权限名称。 type String 权限的显示模式。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。 policy Object 权限的具体内容。 updated_time String 权限更新时间,仅在查询账号下所有自定义策略时,返回更新时间,查询系统权限时不返回此字段。 说明: UNIX时间戳格式,单位是毫秒,时间戳格式如:1687913793000。 created_time String 权限创建时间,仅在查询账号下所有自定义策略时,返回创建时间,查询系统权限时不返回此字段。 说明: UNIX时间戳格式,单位是毫秒,时间戳格式如:1687913793000。 表6 roles.links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址,不存在时为null。 next String 后一邻接资源链接地址,不存在时为null。 表7 roles.policy 参数 参数类型 描述 Depends Array of objects 该权限所依赖的权限。 Statement Array of objects 授权语句,描述权限的具体内容。 Version String 权限版本号。 说明: 1.0:系统预置的角色。以服务为粒度,提供有限的服务相关角色用于授权。 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 表8 roles.policy.Depends 参数 参数类型 描述 catalog String 权限所在目录。 display_name String 权限展示名。 表9 roles.policy.Statement 参数 参数类型 描述 Action Array of strings 授权项,指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。 Effect String 作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 取值范围: Allow Deny Condition Object 限制条件。如果创建此策略未传入此字段,则返回结果中也无此字段。 说明: 以请求示例中的Condition为例:条件键(obs:prefix)和字符串(public)需相等(StringEquals)。 "Condition": { "StringEquals": { "obs:prefix": [ "public" ] } } Resource Array of strings 资源。如果创建此策略时未传入此字段,则返回结果中也无此字段。规则如下: 说明: 可填 * 的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时,该字段类型为Object,值为:"Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。 表10 roles.policy.Statement.Condition.operator 参数 参数类型 描述 attribute Array of strings 条件键。key为与运算符有对应关系的合法属性,value为长度不超过10的字符串数组。 该参数类型为自定义字符串数组。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
