检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入Metadata文件 功能介绍 该接口可以用于管理员导入Metadata文件。 账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。
查询Metadata文件 功能介绍 该接口可以用于管理员查询身份提供商导入到IAM中的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
查询Keystone的Metadata文件 功能介绍 该接口可以用于查询keystone的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
企业IdP的Metadata文件获取方法请参考企业IdP提供商的帮助文档。 上传元数据: 单击身份提供商列表中“操作”列的“修改”。 图3 修改身份提供商 单击“上传文件”左侧的“添加文件”,选择获取的企业IdP的元数据文件。 图4 上传元数据文件 单击“上传文件”。弹出页面显示系统提取到的元数据,单击“确定”。
账号进行注册或导入操作需要拥有Security Administrator权限。 总体思路 进行华为云上多租户的联邦认证,步骤如下: 注册身份提供商; 注册映射; 注册协议; 导入Metadata文件; 联邦登录。 涉及的接口如下: 注册身份提供商 注册映射 注册协议 导入Metadata文件
企业IdP的Metadata文件获取方法请参考企业IdP提供商的帮助文档。 上传元数据: 单击身份提供商列表中“操作”列的“修改”。 图3 修改身份提供商 单击“上传文件”左侧的“添加文件”,选择获取的企业IdP的元数据文件。 图4 上传元数据文件 单击“上传文件”。弹出页面显示系统提取到的元数据,单击“确定”。
身份转换规则详细说明 联邦身份转换规则采用JSON格式呈现。您可以通过编辑JSON文件来修改规则。JSON格式如下: [ { "local": [ {
Metadata 查询Metadata文件 查询Keystone的Metadata文件 导入Metadata文件 父主题: 联邦身份认证管理
Php SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导 Node.js huaweicloud-sdk-nodejs-v3 Node.js SDK使用指导 .Net huaweicloud-sdk-net-v3 .Net SDK使用指导
CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。 单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结
注册协议 功能介绍 该接口可以用于管理员在创建身份提供商后,将协议关联到某一身份提供商。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT
移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。 如果您没有登录密码,不能登录控制台,在访问密钥异常丢失或者需要重置时,可以请管
查询Keystone的Metadata文件 该接口可以用于查询keystone的Metadata文件。 导入Metadata文件 该接口可以用于管理员导入Metadata文件。 获取联邦认证unscoped token(IdP initiated) 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped
注册映射 功能介绍 该接口可以用于管理员注册映射。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3/OS-FEDERATION/mappings/{id}
"https://iam.myhuaweicloud.com/v3/users/07667db96a00265f1fc0c003a3..." }, "id": "07667db96a00265f1fc0c003a...", "enabled":
查询项目 √ × √ √ 修改项目 √ × √ × 删除项目 √ × √ × 创建身份提供商 √ × √ × 导入Metadata文件 √ × √ × 查询Metadata文件 √ × √ √ 查询身份提供商 √ × √ √ 查询协议 √ × √ √ 查询映射 √ × √ √ 更新身份提供商
录密码,且无需勾选首次登录时重置密码。 自动生成 自动生成 系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。 仅在创建单个用户时适用。 首次登录时设置 - 系统通过邮件发一次性登录链接给用户,用户登录控制台并设置密码。
MetadataProvider id:下载的SP系统的元数据文件名称。 metadataFile:SP的元数据文件在企业IdP系统中放置的路径。 在Shibboleth IdP v3中配置attribute-filter.xml文件。 <afp:AttributeFilterPolicy
图1 云服务委托 在云服务控制台使用某项资源时,系统提示您自动创建委托,以完成云服务间的协同工作。 以创建弹性文件服务SFS委托为例: 在SFS控制台创建文件系统。 在创建文件系统页面,开启“静态数据加密”。 弹窗提示需要创建SFS委托,单击“确定”,系统自动为您在当前项目创建SFS委托,并授予KMS
dP对应的身份提供商程序。然后,建立联邦认证的双方需首先建立互信关系,双方交换元数据文件,在企业IdP中上传华为云元数据文件,在华为云上传企业IdP的元数据文件。 图2 交换Metadata文件模型 配置企业IdP参数,规定在交互过程中,企业IdP向华为云发送哪些信息。 在华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
