检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能介绍 对现有用户组列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数
用户的尊称后缀。 表7 Resources.emails 参数 参数类型 描述 value String 包含电子邮箱地址的字符串。 type String 表示电子邮箱类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表8 users.addresses
中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。 使用限制 IAM身份中心的使用限制如下表所示,如果默认配额无法满足业务需求,您可以申请扩大配额,具体请参见:调整配额。 表1 IAM身份中心的使用限制 限制项 默认配额 是否支持修改 IAM身份中心允许创建的用户数量 10万
IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 在列表中可查看当前已创建的权限集及其相关信息。 在权限集列表中,单击权限集名称,进入权限集详情页,可查看权限集的基本信息、权限配置和关联账号详情。 图1 权限集详情页 修改权限集
支持配置的用户属性 IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。
账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。
of objects 用户组中的成员对象列表。 表4 meta 参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表5 members 参数 参数类型 描述
/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 承载令牌。 表3 请求Body参数
String 用户的尊称后缀。 表6 emails 参数 参数类型 描述 value String 包含电子邮箱地址的字符串。 type String 表示电子邮箱类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表7 users.addresses
String 用户的尊称后缀。 表8 emails 参数 参数类型 描述 value String 包含电子邮箱地址的字符串。 type String 表示电子邮箱类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表9 addresses 参数
用户的尊称后缀。 表5 emails 参数 是否必选 参数类型 描述 value 是 String 包含电子邮箱地址的字符串。 type 否 String 表示电子邮箱类型的字符串。 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表6 addresses
删除旧证书。 在删除证书之前,请确保外部身份提供商不再使用此证书来签署SAML响应。 证书列表中必须始终存在至少一个有效证书,并且不能将其删除。 进入“编辑SAML2.0配置”页面,在证书列表中选择需要删除的证书,单击“删除”。 在“删除SAML 2.0 证书”对话框中,输入“删除”,然后单击
用户的尊称后缀。 表5 emails 参数 是否必选 参数类型 描述 value 是 String 包含电子邮箱地址的字符串。 type 否 String 表示电子邮箱类型的字符串。 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表6 addresses
ReadOnlyAccess IAM身份中心只读权限,拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IdentityCenter FullAccess IdentityCenter
Boolean 一个布尔值,表示服务提供商是否支持这种操作。 表9 sort 参数 参数类型 描述 supported Boolean 一个布尔值,表示服务提供商是否支持这种操作。 表10 etag 参数 参数类型 描述 supported Boolean 一个布尔值,表示服务提供商是否支持这种操作。
/{tenant_id}/scim/v2/Groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 group_id 是 String 用户组的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选
/{tenant_id}/scim/v2/Users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 user_id 是 String 用户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 表1 请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端
email_verified Boolean 一个布尔值,表示用户主的电子邮箱是否验证。 enabled Boolean 一个布尔值,表示用户是否启用。 enterprise Object 包含用户工作相关信息的对象。 表4 addresses 参数 参数类型 描述 country
Authorization 是 String 承载令牌。 表3 请求Body参数 参数 是否必选 参数类型 描述 schemas 否 Array of strings 概要。 Operations 否 Array of objects 要执行的修改操作列表。 表4 Operations 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
