检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
} } 状态码: 401 认证失败。 { "error" : { "message" : "Authentication failed", "code" : 401, "title" : "Unauthorized" } } 状态码: 403 没有操作权限。
} } 状态码: 401 认证失败。 { "error" : { "message" : "Authentication failed", "code" : 401, "title" : "Unauthorized" } } 状态码: 403 没有操作权限。
响应参数 表3 响应Body参数 参数 参数类型 描述 role Object 自定义策略信息。 表4 role 参数 参数类型 描述 domain_id String 自定义策略所属账号ID。 references Integer 自定义策略的引用次数。 updated_time String
用户在SSO登录过程中,希望跳转到华为云控制台的指定页面。例如指定跳转到北京四局点,云监控服务CES主页。 IAM_SAML_Attributes_domain_id 与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 IAM_S
"region_id": "*", "url": "https://cbc.sample.domain.com/v1.0" } ], "id": "ad739
gion;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。
共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集
"enabled" : true, "verification_method" : "email" }, { "user_id" : "16b26081f43d4c628c4bb88cf32e9
"region": "cn-north-1", "url": "https://ims.sample.domain.com", "enabled": true } } 返回值 返回值 描述 200 请求成功。 400 参数无效。
description_cn String 自定义策略的中文描述信息,仅在请求中传入了description_cn参数,响应体中才会返回此字段。 domain_id String 自定义策略所属账号ID。 type String 自定义策略的显示模式。 说明: AX:全局服务。 XA:区域级项目。
您可以在条件里指定一个“"regex": true”用来表示华为云将以正则匹配的方式来计算结果。 以下示例表示该规则对在IdP中用户组名以任意值开头,“@mail.com”结尾的用户生效,在IAM中的用户名为UserName,所属用户组为“admin”。 [ {
description_cn String 自定义策略的中文描述信息,仅在请求中传入了description_cn参数,响应体中才会返回此字段。 domain_id String 自定义策略所属账号ID。 type String 自定义策略的显示模式。 说明: AX:全局服务。 XA:区域级项目。
description_cn String 自定义策略的中文描述信息,仅在请求中传入了description_cn参数,响应体中才会返回此字段。 domain_id String 自定义策略所属账号ID。 type String 自定义策略的显示模式。 说明: AX:全局服务。 XA:区域级项目。
description_cn String 自定义策略的中文描述信息,仅在请求中传入了description_cn参数,响应体中才会返回此字段。 domain_id String 自定义策略所属账号ID。 type String 自定义策略的显示模式。 说明: AX:全局服务。 XA:区域级项目。
ntity_providers/{idp_id}/protocols/{protocol_id}/metadata { "domain_id":"d78cbac186b744899480f25bd022....", "metadata":"$metadataContent"
IAM用户登录 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。登录方式包括IAM控制台提供的“IAM用户登录链接”。 如果登录失败,请与管理员确认用户名密码是否正确,或者重置密码 。 登录方法1:华为云登录页面 在华为云的登录页面,单击登录下方的“IAM用户”,在“
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。详见表1,每一种身份凭证
g:CurrentTime 时间 接收到鉴权请求的时间。以 ISO 8601 格式表示,例如:2012-11-11T23:59:59Z。 g:DomainName 字符串 账号名称。 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。 g:MFAAge 数值 通
授权请求Scope 授权请求信息范围。默认必选openid。 仅访问方式为“编程访问和管理控制台访问”时需要填写。 枚举值: openid email profile 授权请求Response type 授权请求返回参数类型,默认必选id_token。 仅访问方式为“编程访问和管理控制台访问”时需要填写。
production use. if (SAMLResponse == ''): print 'Response did not contain a valid SAML assertion, please troubleshooting in Idp side.' sys
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
