检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
of objects 用户组信息列表。 identity_provider Object 身份提供商信息。 protocol Object 协议信息。 表22 token.user.OS-FEDERATION.groups 参数 参数类型 描述 id String 用户组ID。 name
组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及运算符组成的表达式,取值由断言决定。使用OIDC协议时,取值由ID token决定。 表6 mappings.rules.local 参数 是否必选 参数类型
updateMapping 删除映射 mapping deleteMapping 注册协议 identityProvider createProtocol 更新协议 identityProvider updateProtocol 删除协议 identityProvider deleteProtocol
组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及运算符组成的表达式,取值由断言决定。使用OIDC协议时,取值由ID token决定。 表6 mappings.rules.local 参数 是否必选 参数类型
表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“
这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求,但未处理完成。 203
该接口可以用于管理员删除映射。 查询协议列表 该接口可以用于查询协议列表。 查询协议详情 该接口可以用于查询协议详情。 注册协议 该接口可以用于管理员注册协议(将协议关联到某一身份提供商)。 更新协议 该接口可以用于管理员更新协议。 删除协议 该接口可以用于管理员删除协议。 查询Metadata文件
修改IAM用户基本信息 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持基于OIDC协议的联邦身份认证 OIDC是一个基于OAuth 2.0协议的身份认证标准协议。在企业IdP中创建OAuth 2.0凭据,在华为云上创建基于OIDC的身份提供商,并配置授权信息、身
表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String OpenID Connect身份提供商的ID
表10 mapping.rules.remote 参数 参数类型 描述 type String 表示IdP断言(SAML协议)或ID token(OIDC协议)中的属性。 any_one_of Array of strings 输入属性值中包含指定值才生效,并返回布尔值,返回值不
单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
表10 mappings.rules.remote 参数 参数类型 描述 type String 表示IdP断言(SAML协议)或ID token(OIDC协议)中的属性。 any_one_of Array of strings 输入属性值中包含指定值才生效,并返回布尔值,返回值不
查询Metadata文件 √ × √ √ 查询身份提供商 √ × √ √ 查询协议 √ × √ √ 查询映射 √ × √ √ 更新身份提供商 √ × √ × 更新协议 √ × √ × 更新映射 √ × √ × 删除身份提供商 √ × √ × 删除协议 √ × √ × 删除映射 √ × √ × 查询配额 √
{resource-path} ? {query-string} 表1 请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从使用前必读
eMapping - - 查询协议列表 GET /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols iam:identityProviders:listProtocols - - 查询协议详情 GET /v3/OS-FE
identity_provider.links 参数 参数类型 描述 self String 身份提供商的资源链接地址。 protocols String 协议的资源链接地址。 请求示例 查询身份提供商详情。 GET https://iam.myhuaweicloud.com/v3/OS-FEDE
OS-FEDERATION 参数 参数类型 描述 identity_provider object 身份提供商详情。 protocol object 协议详情。 groups Array of objects 用户组详情。 表12 token.user.OS-FEDERATION.identity_provider
在基本信息页面,单击“开通企业项目”。 如果您为未实名认证的账号,请先进行企业实名认证。 在开通企业项目页面,勾选“我已阅读并同意《华为云企业管理使用协议》”,单击“申请开通”,开通企业项目。 在华为云控制台,单击“企业”,选择“项目管理”。 图2 进入企业管理服务 在企业项目管理页面,单击“创建企业项目”。
外部身份ID IAM SSO类型的联邦用户单点登录中,与当前实体IAM用户对接的,企业自身用户的身份ID值。 为IAM用户配置基于SAML协议的虚拟用户SSO时,“外部身份ID”为必选参数(不超过128个字符)。 用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。
创建云服务自定义策略 功能介绍 该接口可以用于管理员创建云服务自定义策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-ROLE/roles
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
