检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调整配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个IAM身份中心用户、用户组等。IAM身份中心的配额请参见约束与限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。
在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“提示
授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展和补充。当前仅支持通过JSON视图创建自定义策略。 图3 策略设置
允许管理员集中创建用户,分配登录密码,并对其进行分组管理。 允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。 连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。
设置委托管理员 IAM身份中心默认由组织管理员账号使用和管理,组织中的成员账号如需使用IAM身份中心,需组织管理员将其设置为委托管理员。 此操作会将IAM身份中心的管理访问权限委托给此成员账号中的用户。对此委托管理员账号拥有足够权限的所有用户可以从该账号执行所有IAM身份中心管理任务,但以下任务除外:
管理证书 IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期
公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。 开通IAM身份中心服务后,系统会自动创建服务实例和身份源,并自动生成用户门户URL。
程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询IdP来了解用户和用户组的方法,因此您必须将这些用户和用户组配置到IAM身份中心来获取这些用户和用户组。 SCIM IAM身份中心为跨域身份管理系统(SCIM)v2.
示例2:拒绝用户删除权限集 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter
证。关于IAM身份提供商的具体信息请参见:身份提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta,具体实现如下: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置
键,也就是将tag-key替换为具体的属性键。 上述访问控制规则配置完成后,权限策略会根据您指定的资源标签键和属性键,对资源标签的值和属性值进行匹配校验,只有资源标签的值和属性值匹配成功的用户才会获得此权限集定义的资源访问权限。 策略示例 创建权限集的具体操作请参见:创建权限集。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
