-
查询指定IAM用户的登录保护状态信息 - 统一身份认证服务 IAM
500 内部服务错误。 错误码 请参见错误码。 父主题: 安全设置
-
API访问控制策略不生效怎么办 - 统一身份认证服务 IAM
可能原因:API访问控制功能在对象存储服务(OBS)不生效。 解决方案:OBS服务暂不支持API访问控制策略,如需限制,请参考限制指定IP地址对桶的访问权限。
-
基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM
基于SAML协议的虚拟用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP)。
-
删除企业项目关联用户组的权限 - 统一身份认证服务 IAM
同时要求group_id所属账号的domain_id与Token中的domain_id一致。 响应参数 无 请求示例 删除企业项目关联用户组的权限。
-
步骤2:配置企业Idp - 统一身份认证服务 IAM
例如指定跳转到北京四局点,云监控服务CES主页。 IAM_SAML_Attributes_domain_id 与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。
-
基于用户为企业项目授权 - 统一身份认证服务 IAM
{ "error" : { "message" : "Authentication failed", "code" : 401, "title" : "Unauthorized" } } 状态码: 403 没有操作权限。
-
基于委托为企业项目授权 - 统一身份认证服务 IAM
{ "error" : { "message" : "Authentication failed", "code" : 401, "title" : "Unauthorized" } } 状态码: 403 没有操作权限。
-
移除用户组中的IAM用户 - 统一身份认证服务 IAM
移除用户组中的IAM用户 功能介绍 该接口可以用于管理员移除用户组中的IAM用户。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE
-
(可选)分配委托权限(被委托方操作) - 统一身份认证服务 IAM
(可选)分配委托权限(被委托方操作) 当其他账号与您创建了委托关系,即您是被委托方,默认情况下只有较大权限的用户(账号本身以及admin用户组中的成员)可以管理委托资源,如果您需要普通IAM用户帮助您管理委托,可以将管理委托的权限分配给IAM用户。 如果您有多个委托关系,可以授予IAM
-
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM
基于SAML协议的IAM用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP),通过基于SAML协议的单点登录,企业员工在登录以后,将跳转至华为云平台,以IAM用户的方式访问华为云。
-
修改SAML身份提供商配置 - 统一身份认证服务 IAM
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 身份提供商
-
步骤3:配置身份转换规则 - 统一身份认证服务 IAM
步骤3:配置身份转换规则 企业IdP用户登录华为云后,华为云会根据身份转换规则,决定联邦用户的身份和拥有的权限。身份转换规则需要用户根据自身场景自定义,若不对身份转换规则进行配置,则联邦用户在华为云中的用户名默认为“FederationUser”,权限默认仅能访问华为云,没有其他任何权限
-
删除企业项目直接关联用户的权限 - 统一身份认证服务 IAM
删除企业项目直接关联用户的权限 功能介绍 该接口可以用于删除企业项目直接关联用户的权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE
-
删除SAML身份提供商 - 统一身份认证服务 IAM
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 身份提供商
-
查询身份提供商详情 - 统一身份认证服务 IAM
500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 身份提供商
-
步骤2:配置企业IdP - 统一身份认证服务 IAM
例如指定跳转到北京四局点,云监控服务CES主页。 IAM_SAML_Attributes_domain_id 与企业IdP建立联邦认证的华为账号或华为云账号ID值 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。
-
解绑虚拟MFA后,登录时仍需通过虚拟MFA进行登录验证 - 统一身份认证服务 IAM
解绑虚拟MFA后,登录时仍需通过虚拟MFA进行登录验证 问题描述 您已解绑或重置虚拟MFA,登录华为云时,仍需要通过虚拟MFA进行登录验证。 可能原因 您已开启登录保护,验证方式是“虚拟MFA”,且已解绑或重置虚拟MFA。此时,您的MFA设备和华为云的绑定关系已解除,但是登录保护依然生效
-
删除企业项目关联委托的权限 - 统一身份认证服务 IAM
{ "error" : { "message" : "Authentication failed", "code" : 401, "title" : "Unauthorized" } } 状态码: 403 没有操作权限。
-
虚拟MFA验证码校验不通过怎么办 - 统一身份认证服务 IAM
MFA验证码的生成机制和时间相关,如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上,生成的MFA验证码将不能通过校验。 解决方法 请确保输入正确的验证码。 验证码每30秒自动更新一次,请等待更新后再输入连续的两组验证码。
-
创建委托时提示权限不足怎么办 - 统一身份认证服务 IAM
拥有IAM使用权限的对象为: 账号:账号可以使用所有服务,包括IAM。 admin用户组中的用户:IAM默认用户组admin中的用户,可以使用所有服务,包括IAM。