检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1677175760, "client_secret" : "example_client_secret", "client_secret_expires_at" : 1684951760, "token_endpoint" : "https://example-region-oidc
String 请求唯一标识。 请求示例 解除指定实例的访问控制属性配置。 DELETE https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration 响应示例 无 状态码 请参见状态码。
st" ] } ] } 示例2:拒绝用户删除权限集 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IdentityCenter
0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL,单击“保存”。 在“IdP证书信息”区域可查看证书信息,以及上传或删除证书,具体请参见管理证书。 图1 编辑SAML2.0配置 父主题: 外部身份提供商配置
请求示例 创建访问令牌。 POST https://{hostname}/v1/tokens { "client_id" : "example_client_id", "client_secret" : "example_client_secret", "code" : "1234567890123456"
关规则,用于控制用户只能访问带有匹配标签的资源。您在上一步中添加的用户属性用作访问控制决策的标签,您可以使用“PrincipalTag/key”条件键引用权限策略中的访问控制属性。 为ABAC创建权限策略 账号关联用户/组和权限集 将相关账号和IAM身份中心用户与上一步创建的权限
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 如何访问IAM身份中心 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问IAM身份中心。 管理控制台方式 管理控制台是网页形
User_A”, 则自定义身份策略中的PrincipalTag条件键也需设置为“User_A”,即"g:ResourceTag/tag-key": "${g:PrincipalTag/User_A}"。 属性值:表示用户属性的类型,您可以在下拉框中选择需进行访问控制的用户属性类型。
调用说明 IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
分页标记。非分页的接口,不使用该值。 最小长度:4 最大长度:400 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 状态码: 200 表3 响应Body参数
account_id 是 String 账号的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 状态码: 200 表3 响应Body参数
更新外部身份提供商目录配置 IDP UpdateExternalIdpConfigurationForDirectory 删除证书 IDP DeleteExternalIdpCertificate 导入证书 IDP ImportExternalIdpCertificate 创建承载令牌 IDP CreateBearerToken
创建IAM用户并授权使用IAM身份中心 如果您需要对您所拥有的IAM身份中心服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户
登出用户 功能介绍 将用户从门户登出。 URI GET /v1/logout 请求参数 无 响应参数 无 请求示例 登出用户。 GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
密钥包括YubiKey等会创建一个设备绑定的FIDO凭证。 内置身份验证器是指基于生物识别技术在计算机或移动电话中内置的身份验证器,例如Apple TouchID或Windows Hello。如果您的设备具有兼容FIDO2的内置身份验证器,则可以使用指纹、面部或设备PIN码作为第二个因素。
String 错误信息 request_id String 请求唯一标识 请求示例 删除指定权限集中的自定义身份策略。 DELETE https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 删除指定权限集中的自定义策略 DELETE https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统身份策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
