检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 入站自动配置信息 单击“关闭”。 禁用自动配置 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中,单击预置方法列的“自动配置设置”进入“自动配置设置”页面。
自定义用户门户URL 管理员开通IAM身份中心后,系统会自动生成唯一的用户门户URL,管理员可对此URL进行自定义修改,但仅支持修改一次,修改URL完成后,后续无法对其进行再次编辑。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
进入“确认创建”页面,确认配置无误后,单击页面右下角的“确定”,用户创建完成,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“向用户发送一封包含密码设置说明的邮件”,界面会跳转至用户列表,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“生成随机的一次性密码”,系统会弹出一次性密码的详细信息
问组织下账号的资源,而资源具体的访问权限由权限集控制。具体请参见创建权限集和账号关联用户/组和权限集。 管理员开通IAM身份中心后,系统会自动生成唯一的用户门户URL,此管理员创建的所有用户均可使用此URL登录控制台。管理员可对用户门户URL进行一次自定义修改,具体请参见:自定义用户门户URL。
添加系统身份策略 功能介绍 在指定的权限集中添加系统身份策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/instances/{instance_
单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件
2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以在外部身份提供商处管理用户,用户信息会自动同步到IAM身份中心,无需人工干预。 外部身份提供商用户可使用现有账号密码登录其门户,然后自动跳转至华为云来访问华为云账号下的资源,无需IAM身份中心管理员重新分配密码。
勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。开通后您将自动成为企业主账号,具体请参见:开通企业中心功能。 进入组织云服务控制台。 开通组织云服务。进入开通页,单击“立即开通”。 开通组织云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。具体请参见:创建组织。
2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以在外部身份提供商处管理用户,用户信息会自动同步到IAM身份中心,无需人工干预。 外部身份提供商用户可使用现有账号密码登录其门户,然后自动跳转至华为云来访问华为云账号下的资源,无需IAM身份中心管理员重新分配密码。
打开手机上已安装好的“华为云”手机应用程序,选择“控制台-MFA-添加-扫码添加”,扫描“绑定虚拟MFA”弹窗中的二维码。扫描成功后,“华为云”手机应用程序会自动添加用户,虚拟MFA列表中出现账号/IAM用户名及对应的MFA动态码。 手动输入 打开手机上已安装好的“华为云”手机应用程序,选择“控制台-MFA-添
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于列出实例接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细的公共响应消息头字段请参见下表。 表1 公共响应消息头
进入“确认创建”页面,确认配置无误后,单击页面右下角的“确定”,用户创建完成,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“向用户发送一封包含密码设置说明的邮件”,界面会跳转至用户列表,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“生成随机的一次性密码”,系统会弹出一次性密码的详细信息
0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书都将自动激活,当前最多支持同时存在两个证书。只有在确保相关身份提供商不再使用证书后,才可以删除证书。
设置其他成员账号为委托管理员 管理向管理账号分配的任务 启用或禁用用户的访问权限 管理在管理账号中预置的权限集 用户门户 管理员开通IAM身份中心后,系统会自动生成唯一的用户门户URL,此管理员创建的所有IAM身份中心用户均需使用此URL登录并访问指定账号下的资源。
”。 图2 配置基本信息 表1 权限集基本信息 参数 描述 名称 权限集的名称。 自定义,不可与其他权限集名称重复。 会话持续时间 使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。 登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。
当遇到权限集同步失败的异常情况时,账号列表中的权限集状态会变为“未同步”,此时需要更新关联账号的权限集信息。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 在权限集列表中,单击权限集名称,进入权限集详情页。
例如:20221107T020014Z。 Host:表明主机地址,必选,如identitycenter.myhuaweicloud.com。 API支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息
请求设备授权 功能介绍 发起设备授权请求。 URI POST /v1/device/authorize 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 在IAM身份中心注册的客户端的唯一标识符。 client_secret 是
使用ABAC,团队可以快速变化和成长:在创建资源时为其添加适当的标签,系统会根据用户属性自动授予新建资源的权限。 通过ABAC使用企业目录中的员工属性:您可以使用IAM身份中心配置的任何身份源的现有员工属性在华为云中做出访问控制决策。 ABAC配置流程 如下表格包括准备华为云资源和配置IAM身份中心以进行A
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
