检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
委托管理 列出账号委托 父主题: API
凭证管理 获取委托凭证 父主题: API
设备授权管理 请求设备授权 父主题: API
用户/用户组绑定关系管理 绑定用户和组 列出组中的用户 列出用户加入的组 解绑用户和组 查询绑定关系详情 查询绑定关系ID 查询用户是否为用户组成员 父主题: API
实例管理 列出实例 父主题: API
令牌管理 创建令牌 父主题: API
SCIM用户组管理 创建用户组 列出用户组 查询用户组详情 删除用户组 部分更新用户组 父主题: API
SCIM用户管理 创建用户 列出用户 查询用户详情 删除用户 更新用户 部分更新用户 父主题: API
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
创建权限集的具体操作请参见:创建权限集。此处仅举例说明如何在权限集的自定义身份策略中添加基于属性的访问控制规则,以及策略示例。 例如您创建权限集时选择“OrganizationsFullAccessPolicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删
多因素认证概述 什么是多因素认证 多因素认证Multi-Factor Authentication(MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
创建用户和权限集 创建用户 当您完成准备工作并开通IAM身份中心服务后,您需要创建IAM身份中心用户。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 单击页面右上方的“创建用户”,进入创建用户页面。
后将无权访问任何资源。 云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。
如果您不再需要使用IAM身份中心,或需要从头开始创建新配置,或需要在其他区域启用IAM身份中心,您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务,您在当前区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域的IAM身份中心数据,然后才可以在其他区域重新开通并使用IAM身份中心。
客户端的唯一标识。 client_secret 是 String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 code 否 String 从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 device_code 否 String
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商。
证书。 你还应该考虑到某些身份提供商可能不支持多个证书。在这种情况下,使用证书轮换可能意味着您的用户会暂时中断服务,证书轮换成功重新建立与该身份提供商的信任关系后,服务将恢复。因此建议在非高峰时段执行此操作。 如果发现现有SAML证书出现泄露或处理不当的迹象时,应立即删除并轮换该证书。