检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册MFA设备 您必须具有对用户MFA设备的物理访问权限才能注册该设备。例如,您需要为在智能手机上运行MFA设备的用户配置MFA,在这种情况下,您必须有用户的智能手机才能完成该向导。因此建议允许用户可以自行添加和管理自己的MFA设备,具体请参见允许用户自行注册MFA设备。 注册MFA设备
权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”。 Authorization:请求消息中可带的签名信息,必选,AK/SK认证的详细说明请参见:AK/SK认证。 X-Sdk-Date
根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后,在登录期间自行注册设备,请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强制每个用户在登录时使用MFA设备验证,否则将阻止其登录。
要更新的属性的字符串表示。 最小长度:1 最大长度:255 attribute_value 否 String 要更新的属性值。当属性为对象类型时,此处填写对象的JSON字符串。为null时表示删除对应属性。 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
注册客户端 功能介绍 向IAM身份中心注册客户端,这允许客户端启动设备授权,输出应该持久化以便于身份验证请求重用。 URI POST /v1/clients 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_name 是 String 客户端名称。 最小长度:1
设备的信任记录有效时长为7天,选择信任设备7天后,需重新进行MFA认证。 每次登录时(始终开启) 选择此模式后,IAM身份中心要求具有注册MFA设备的用户每次登录时都会得到提示。如果您的组织或合规性策略要求用户每次登录用户门户时完成MFA认证,则应使用此模式。 从不(禁用)
进入“编辑SAML2.0配置”页面,单击“上传证书”。 在“导入SAML 2.0证书”对话框中,单击“添加文件”,选择从步骤1中获取的新证书,然后单击“导入证书”。 图1 导入证书 此时,IAM身份中心将信任通过您导入的两个证书签名的所有传入的SAML消息。 在外部身份提供商中激活新证书。
工作: 注册华为账号并开通华为云且完成实名认证 开通组织云服务并创建组织 申请公测并开通IAM身份中心 注册华为账号并开通华为云且完成实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开华为云官网,单击页面右上角的“注册”。 根据提示信息完成华为账号注册。
允许用户自行注册MFA设备 您可以参考以下步骤允许用户可以自行添加和管理自己的多因素认证(MFA)设备。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA)
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展和补充。当前仅支持通过JSON视图创建自定义策略。 图7 策略设置 进入“配置确认”页面,确
请检查请求ID是否正确。 400 IIC.1214 Region not registered in the service. 未注册区域。 请检查是否注册了区域。 403 IIC.1215 This operation is available only for the organization's
客户端管理 注册客户端 父主题: API
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IAM身份中心自定义策略样例。
权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取/添加/删除权限集的自定义身份策略或策略、将权限集中的策略同步到账号、查询权限集同步状态、列举权限集关联的账号、列举分配给账号的权限集等接口。 账号分配管理 包括账号分配的增删查、账号分配创建/删除状态查询等接口。
策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展和补充。当前仅支持通过JSON视图创建自定义策略。 图3 策略设置 进入“配置确认”页面,确
要更新的属性的字符串表示。 最小长度:1 最大长度:255 attribute_value 否 String 要更新的属性值。当属性为对象类型时,此处填写对象的JSON字符串。为null时表示删除对应属性。 响应参数 无 请求示例 根据用户组ID,更新对应IAM身份中心用户组的属性。 PUT https
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
/v1/device/authorize 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 在IAM身份中心注册的客户端的唯一标识符。 client_secret 是 String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
