检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。详见表1,每一种身份凭证
单击页面左上角按钮,选择“策略 > 准入 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规。 表1 关键参数说明 参数名称 参数取值 基本信息 名称 自定义,如:Dumb_Rule 认证方式 MAC认证 接入方式 WIFI 用户信息 用户组信息匹配 ON 用户组
授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
华为云开发者认证 华为云认证介绍 如何获得华为云开发者认证证书 开发者认证购买常见问题 开发者认证课程学习常见问题 开发者认证理论考试常见问题 开发者认证实验考试常见问题 移动应用入门级开发者认证(HCCDA – Mobile App)考试注意事项 开发者认证证书常见问题 微认证兑换开发者认证常见问题
安全设置 安全设置概述 基本信息 敏感操作 登录验证策略 密码策略 访问控制
获取联邦认证unscoped token(IdP initiated) 功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权,若联邦用户需要使用token进行鉴权,请参考获取联邦认证scoped
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
查询裸金属服务器IP地址(废弃) 功能介绍 查询裸金属服务器私有IP地址信息。 当前API已废弃,请使用“查询裸金属服务器详情”。 约束 不支持分页查询。 URI GET /v2.1/{project_id}/servers/{server_id}/ips 参数说明请参见表1。 表1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
建自定义模板,新建模板的系统模板选择为微信链接认证模板。单击“确定”。 进入页面编辑区,分别对认证页面和认证成功页面按照自己的需求进行修改,分别定制手机页面和定制PC页面,定制完毕后,单击“保存”及“发布”按钮。 父主题: 认证服务器侧的配置
云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 授权结果”。 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。 表1 授权结果配置参数说明 参数 说明 基本信息 名称 授权结果的名称。 策略 ACL 在认证控制设备配置ACL规则,云管
单位进行认证和授权操作。 本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“用户管理”,进入用户管理页面。
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
配置用户组并添加MAC账号 背景信息 对于哑终端,需要在华为乾坤云平台上添加MAC帐号、配置认证方式等,然后对哑终端进行认证授权。华为乾坤云平台可以在同一类用户组的授权结果中绑定相应安全组,认证控制点设备在执行安全组策略时,能够基于绑定的安全组控制哑终端访问权限。在用户管理页面,首先
华为云有没有提供NTP服务器,怎样配置? 有,该NTP服务器仅限于在华为云控制台上购买的弹性云服务器配置使用。 如需在购买的弹性云服务器上配置NTP服务器,您可以选择使用华为云控制台自己提供的NTP服务器,也可以选择其他NTP服务器。配置NTP服务器的操作相同,本节以华为云控制台
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
