检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在华为云平台创建身份提供商并配置授权信息,从而建立企业管理系统和华为云平台的信任关系。 配置身份转换规则:通过在华为云平台配置身份转换规则,将IdP中的用户、用户组及其访问权限映射到华为云平台。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个IAM用户、用户组等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
IAM用户SSO适用于以下场景: 您需要使用的云产品中有部分暂时不支持虚拟用户SSO访问,例如软件开发平台。 您没有上述需要使用虚拟用户SSO的业务需求,而又希望尽量简化IdP配置。
图1 基于SAML的IAM用户SSO配置流程 创建身份提供商并建立互信关系:华为云与企业IdP建立联邦认证,需要华为云平台创建一个与企业IdP对应的身份提供商程序。
domain_name 否 String 委托方A的账号名称。“domain_id”与“domain_name”至少填写一个,建议选择“domain_id”。 您可以在IAM控制台委托列表中查看委托方A的账号名称。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
domain_id 是 String 委托方账号ID。 trust_domain_id 否 String 被委托方账号ID。trust_domain_id和trust_domain_name至少填写一个,若都填写优先校验trust_domain_name。
trust_domain_name 否 String 被委托方账号名。如果trust_domain_id和trust_domain_name都填写,则优先校验trust_domain_name。四个参数至少填写一个。
createDomain 更新租户 domain updateDomain 删除租户 domain deleteDomain OIDC方式登录失败 domain oidcLoginFailed 注册自定义策略 Policy createRole 修改自定义策略 Policy updateRole
/{domain_id}/groups/{group_id}/roles/{role_id} iam:permissions:revokeRoleFromGroupOnDomain - - 查询用户组是否拥有全局服务权限 HEAD /v3/domains/{domain_id}/groups
trust_domain_id String 被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询指定条件下的委托列表。
表6 auth.scope 参数 是否必选 参数类型 描述 domain 否 Object 取值为domain时,表示获取的token可以跨区域使用,domain支持id和name,二选一即可。
表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述 domain 否 object domain scope详情,与project二选一。 project 否 object project scope详情,与domain二选一。
domain RoleDomainAssignmentId object 基于全局服务或所有项目授权的信息。仅授权范围选择domain时返回此字段。
", "description_cn":"查询域名信息", "display_name":"CDN Domain Viewer", "flag":"fine_grained",
domain Object 获取Token的IAM用户所属的账号信息。如果获取Token时请求体中scope参数设置为domain,则返回该字段。 expires_at String Token过期时间。
domain Object 获取Token的IAM用户所属的账号信息。如果获取Token时请求体中scope参数设置为domain,则返回该字段。 expires_at String Token过期时间。
trust_domain_id String 被委托方账号ID。 trust_domain_name String 被委托方账号名。 请求示例 查询委托详情。
Configuration Operator CDN DomainConfigureAccess CDN Domain Viewer CDN DomainReadOnlyAccess CDN Logs Viewer CDN LogsReadOnlyAccess CDN Refresh
domain Object IAM用户所属的账号信息。 表13 token.user.domain 参数 参数类型 描述 name String IAM用户所属账号名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
