检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。 请求示例 查询账号操作保护策略。 GET https://iam.myhuaweicloud.com/v3
联邦身份认证信息。 id String 用户ID。 name String 用户名。 password_expires_at String 密码过期时间,“”表示密码不过期。 说明: UTC时间,格式为 YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照 ISO-86
如果开启最近登录提示,用户登录成功后,将在“登录验证”页面中看到上次登录成功时间,最近登录提示可以帮助用户查看是否存在异常登录信息,如果存在不是本人的登录信息,建议立即修改密码。 最近登录提示默认关闭,管理员可以选择开启。 登录验证提示 管理员可以在最近登录提示中进行公告,例如欢迎语,或者提示用户谨慎删除资源等。
equest,发送给浏览器。 浏览器收到请求后,转发OIDC授权Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携带用户信息的ID Token,向浏览器发送OIDC授权Response。 浏览器响应后转
基本概念 表1 基本概念 概念 说明 身份提供商(Identity Provider,简称IdP) 负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。在企业与华为云联邦身份认证的过程中,身份提供商指企业自身的身份提供商,目前常用的第三方IdP有Microsoft
Request,发送给浏览器。 浏览器收到请求后,转发SAML Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携带用户信息的SAML断言,向浏览器发送SAML Response。 浏览器响应后转发SAML
Request,发送给浏览器。 浏览器收到请求后,转发SAML Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携带用户信息的SAML断言,向浏览器发送SAML Response。 浏览器响应后转发SAML
创建委托,以完成云服务间的协同工作。 以创建弹性文件服务SFS委托为例: 在SFS控制台创建文件系统。 在创建文件系统页面,开启“静态数据加密”。 弹窗提示需要创建SFS委托,单击“确定”,系统自动为您在当前项目创建SFS委托,并授予KMS CMKFullAccess权限,授权成
账号对应的IAM用户 IAM用户 由管理员在IAM中创建的用户,如下图所示,“James”为管理员创建的IAM用户。IAM用户可以使用账号名、IAM用户名和密码登录华为云,并根据权限使用所属账号中的资源。IAM不拥有资源,不进行独立的计费,IAM用户的权限和资源由所属账号统一控制和付费。 图4 管理员创建的IAM用户
在IAM控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“身份提供商基本信息”页面;单击“登录链接”右侧的“”,在浏览器中打开,输入企业管理系统用户名和密码,登录成功。 查看联邦用户是否具有所属用户组的权限。 例如,配置身份转换规则时,使联邦用户“ID1”对应IAM用户组“admin”,拥有所
示访问凭证,所以您的API调用将会面临提供访问凭证的问题。 访问凭证按照时效性可分为永久凭证和临时凭证,相较于永久性访问凭证,例如用户名和密码,临时访问密钥因为有效期短且刷新频率高,所以安全性更高。因此,您的应用程序若想要以更安全的方式访问云服务,需要获取临时访问凭证,而IAM的
- - 修改账号密码策略 PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy iam:securitypolicies:updatePasswordPolicy - - 查询账号密码策略 GET /v3
domain Object 被委托方B的账号信息。 password_expires_at String 被委托方B中IAM用户的密码过期时间,“”表示密码不过期。 说明: UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照ISO-8601
x √ x 基因容器 GCS 除全局区域外的其他区域 √ √ x √ √ 数据库 服务 所属区域 控制台 API 委托 策略 企业项目 云数据库 RDS 除全局区域外的其他区域 √ √ x √ √ 文档数据库服务 DDS 除全局区域外的其他区域 √ x x √ √ 分布式数据库中间件
secret String 获取的SK。 securitytoken String securitytoken是将所获的AK、SK等信息进行加密后的字符串。 请求示例 填写"token"参数。包含tokenId(即token)和临时访问密钥和securitytoken的有效期。 POST
secret String 获取的SK。 securitytoken String securitytoken是将所获的AK、SK等信息进行加密后的字符串。 请求示例 填写"token"参数。包含tokenId(即token)和临时访问密钥和securitytoken的有效期。 POST
secret String 获取的SK。 securitytoken String securitytoken是将所获的AK、SK等信息进行加密后的字符串。 请求示例 填写"session_user"参数,即委托方对应的企业用户信息,包含委托方对应的企业用户名。 POST https://iam
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
