检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。 例如您要根据用户的用户名分配其对组织资源的访问权限,您可以在“访问控制属性”页面上添加用户名属性用于AB
此操作会将IAM身份中心的管理访问权限委托给此成员账号中的用户。对此委托管理员账号拥有足够权限的所有用户可以从该账号执行所有IAM身份中心管理任务,但以下任务除外: 删除IAM身份中心 设置其他成员账号为委托管理员 管理向管理账号分配的任务 启用或禁用用户的访问权限 管理在管理账号中预置的权限集 操作步骤
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
当某些外部身份提供商不支持跨域身份管理系统(SCIM),或具有不兼容的SCIM实现时,您需要通过IAM身份中心手动配置用户和用户组。创建用户时,请确保将用户名和邮件地址设置为与外部身份提供商中的一致;创建用户组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份源更改为外部身份提供商后,预置方法
常用的身份提供商 微软AD Okta 父主题: 管理身份源
客户端管理 注册客户端 父主题: API
并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。 此模式为经常从工作场所登录的用户提供了易用性,因此用户不需要在每次登录时完成MFA认证。只有在登录上下文更改时,才会提示用户进行MFA认证。
删除权限集 当您不再需要某个权限集时,可以将其删除。需将权限集关联的账号全部解绑后,权限集才能删除。如何解绑账号请参见删除关联的用户/组和权限集。 删除操作无法恢复,请谨慎使用。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会使IA
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IA
MFA设备。 阻止登录 强制每个用户在登录时使用MFA设备验证,否则将阻止其登录。 允许登录 选择此项表示用户不需要MFA设备验证即可登录用户门户。 允许用户通过邮件发送一次性验证码登录 如果您希望通过电子邮件向用户发送验证码,请使用此选项。 图1 配置MFA强制执行 单击“应用”。
relay_state 否 String 用于在联合身份验证过程中重定向应用程序中的用户。 最小长度:0 最大长度:240 session_duration 否 String 应用程序用户会话在ISO-8601标准中有效的时间长度。 最小长度:1 最大长度:100 tags 否 Array of
PutCustomPolicy 用户登录后为用户生成凭证 User Authenticate 激活设备授权码 User ActiveDevice 取消设备授权码 User CancelDevice 创建用户 User CreateUser 删除用户 User DeleteUser 更新用户 User UpdateUser
查看或修改权限集 完成权限集的创建后,支持对权限集的基本信息和策略设置进行查看和修改,以及对关联的账号进行更新权限集操作。 查看权限集 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 >
IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询IdP来了解用户和用户组的方法,因此您必须将这些用户和用户组配置到IAM身份中心来获取这些用户和用户组。 SCIM IAM身份中心为跨域身份管理系统(SCIM)v2
管理权限集标签 标签简介 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 IAM身份中心支持为权限集添加标签,您可以根据标签快速搜索和筛选特定的权限集,使您可以更轻松高效的识别和管理已创建的权限集。 您可以在
olicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删除指定组织OU的权限,您可以在权限集的自定义身份策略中写入如下策略内容,表示拒绝用户进行删除指定组织OU的操作。 此自定义身份策略对哪些用户和资源生效由条件键控制,示例中的条件键表示资
修改SAML2.0配置 身份源切换为外部身份提供商后,您可以随时修改SAML2.0的配置。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2
relay_state 否 String 用于在联合身份验证过程中重定向应用程序中的用户。 最小长度:0 最大长度:240 session_duration 否 String 应用程序用户会话在ISO-8601标准中有效的时间长度。 最小长度:1 最大长度:100 响应参数 状态码: 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
