检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户权限:赋予企业管理系统用户使用华为云资源的权限。由于华为云权限的最小授权单位是用户组,因此需要建立联邦用户与IAM用户组的映射关系,从而使得联邦用户获得对应用户组的权限,使用华为云上的资源。配置时请确保已创建需要映射的IAM用户组,创建IAM用户组并授权请参见:创建用户组并授权。 修改身份转换
支持编程访问和管理控制台访问方式。 program: 支持编程访问方式 idp_url 是 String OpenID Connect身份提供商标识,对应ID token中iss字段。 最小长度:10。最大长度:255。 client_id 是 String 在OpenID Connect身份提供商注册的客户端ID。
minimum_password_length 否 Integer 密码最小字符数,取值范围[8,32]。 number_of_recent_passwords_disallowed 否 Integer 密码不能与历史密码重复次数,取值范围[0,24]。 password_not_username_or_invert
X-Auth-Token 是 String 管理员查询IAM用户的MFA绑定信息:请参见授权项。 IAM用户查询自己的MFA绑定信息:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 virtual_mfa_device object
审计与监控 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的IAM操作列表详见开通云审计
String 管理员修改IAM用户的指定永久访问密钥:请参见授权项。 IAM用户修改自己的指定永久访问密钥:URL中access_key所对应IAM用户的token(无需特殊权限)。 表3 请求Body参数 参数 是否必选 参数类型 描述 credential 是 Object 认证信息。
从上图中可知,联邦身份认证的步骤为: 用户在浏览器中打开从IAM上获取到的登录链接,浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的配置信息,构建OIDC授权Request,发送给浏览器。 浏览器收到请求后,转发OIDC授权Request给企业IdP。 用户在企业Id
委托方,账号B为被委托方。 使用企业已有账号登录华为云 当您希望本企业员工可以使用企业内部的认证系统登录华为云,而不需要在华为云中重新创建对应的IAM用户,您可以使用IAM的身份提供商功能,建立您所在企业与华为云的信任关系,通过联合认证使员工使用企业已有账号直接登录华为云,实现单点登录。
X-Auth-Token 是 String 管理员查询IAM用户所属用户组:请参见授权项。 IAM用户查询自己所属用户组:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 groups Array of objects
表1 所需权限 使用的服务 所属区域 设置策略或角色 ECS 除全局区域外的其他区域 ECS FullAccess RDS 除全局区域外的其他区域 RDS FullAccess ELB 除全局区域外的其他区域 ELB FullAccess VPC 除全局区域外的其他区域 VPC
X-Auth-Token 是 String 管理员查询IAM用户的登录保护状态信息:请参见授权项。 IAM用户查询自己的登录保护状态信息:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述 login_protect
该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String URL中domain_id所对应账号中IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 config Object 配置信息。
虚拟用户信息,并根据您配置的身份转换规则为其授予访问权限。 IAM用户SSO 企业IdP用户登录华为云后,系统将自动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子用户所在用户组的权限。 目前IAM支持两种联邦登录的形式,分别是浏览器页面单点登录(Web SSO)和调用API接口。
X-Auth-Token 是 String 管理员给IAM用户创建永久访问密钥:请参见授权项。IAM用户给自己创建永久访问密钥:请求体中user_id所对应IAM用户的token(无需特殊权限)。 表2 请求Body参数 参数 是否必选 参数类型 描述 credential 是 Object 认证信息。
密码最短使用时间(分钟)。 minimum_password_length Integer 密码最小字符数。 number_of_recent_passwords_disallowed Integer 密码不能与历史密码重复次数。 password_not_username_or_invert Boolean
支持编程访问和管理控制台访问方式。 program: 支持编程访问方式 idp_url String OpenID Connect身份提供商标识,对应ID token中iss字段。 client_id String 在OpenID Connect身份提供商注册的客户端ID。 authorization_endpoint
账号:注册华为云时创建的账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问华为云所有云服务。使用账号登录后,在IAM的“用户”中可以看到账号对应的用户,在IAM中标识为“企业管理员”。 IAM用户:由管理员在IAM中创建的用户,IAM用户可以使用账号名、IAM用户名和密码登录华为云
X-Auth-Token 是 String 管理员查询IAM用户详情:请参见授权项。 IAM用户查询自己的详情:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 user Object IAM用户信息。
访问令牌,承载用户的身份、权限等信息。 管理员查询指定IAM用户的项目列表:请参见授权项。 IAM用户查询自身项目列表:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。
描述 X-Auth-Token 是 String 管理员查询IAM用户详情:请参见授权项。 IAM用户查询自己的详情:URL中user_id所对应IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 user Object IAM用户信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
