检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 更新的用户属性列表。 数组长度:1-100 表4 operations 参数 是否必选 参数类型 描述 attribute_path 是 String 要更新的属性的字符串表示。 最小长度:1 最大长度:255 attribute_value 否 String 要更新的属性
更新用户 功能介绍 更新现有用户。 URI PUT /{tenant_id}/scim/v2/Users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 user_id 是 String 用户的全局唯一标识符(ID)。
您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书都将自动激活,当前最多支持同时存在两个证书。只有在确保相关身份提供商不再使用证书后,才可以删除证书。 你还应该考虑到某些身份提供商可能不支持多个证
部分更新用户 功能介绍 修改现有用户的部分属性。 URI PATCH /{tenant_id}/scim/v2/Users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 user_id 是
更新用户组 功能介绍 根据用户组ID,更新对应IAM身份中心用户组的属性。 URI PUT /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id
部分更新用户组 功能介绍 修改现有用户组的部分属性,和管理用户组中的用户。 URI PATCH /{tenant_id}/scim/v2/Groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。
更新权限集 功能介绍 根据权限集ID,更新指定权限集的属性。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
更新指定实例的访问控制属性配置 功能介绍 更新可与IAM身份中心实例一起使用的IAM身份中心身份源属性,以进行基于属性的访问控制(ABAC)。 URI PUT /v1/instances/{instance_id}/access-control-attribute-configuration
设备授权管理 请求设备授权 父主题: API
String 设备在轮询会话令牌时使用的设备码。 expires_in Integer 设备码失效时间(以秒为单位)。 interval Integer 指示轮询会话时,客户端在两次尝试之间必须等待的秒数。 user_code String 一次性用户验证码。授权正在使用的设备时需要此操作。
码图形等。根据界面提示完成如下操作: 在手机上安装支持虚拟MFA的应用,如华为云App。 您可以通过扫描二维码、手动输入两种方式绑定MFA设备,下面以“华为云”手机应用程序为例绑定虚拟MFA: 扫描二维码 打开手机上已安装好的“华为云”手机应用程序,选择“控制台-MFA-添加-扫
0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL,单击“保存”。 在“IdP证书信息”区域可查看证书信息,以及上传或删除证书,具体请参见管理证书。 图1 编辑SAML2.0配置 父主题: 外部身份提供商配置
在用户列表中,单击用户名,进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中,单击MFA设备操作列的“重命名”。 输入新的MFA设备名称,单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。 公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。
DeleteIdentityCenter 注册Region Instance RegisterRegion 更新单点登录配置 Instance UpdateSsoConfiguration 更新身份存储的MFA设备管理配置 Instance UpdateMfaDeviceManagementForIdentityStore
(TOTP)标准。MFA设备可以基于硬件也可以基于软件,目前仅支持基于软件的虚拟MFA,即虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,非常方便。 安全密钥和内置身份验证器: FIDO2是基于公钥密码学的标准,它包含了CTAP2和WebAuthn标准。FIDO凭证
created_at Long 创建时的时间戳。 created_by String 创建者。 updated_at Long 更新时的时间戳。 updated_by String 更新者。 表4 external_ids 参数 参数类型 描述 id String 外部身份提供商颁发给此资源的标识符。
页。 在页面下方的“账号”页签中,勾选权限集状态为“未同步”的账号,单击上方的“更新”,或在账号列表中单击操作列的“更新”。 图4 更新权限集 进入更新权限集页面,单击页面右下方的“更新”,权限集更新成功。账号列表中的权限集状态变为“已同步”。 父主题: 权限集管理
如果账号关联权限集的基本信息或包含策略有修改,您可以在“权限集”页签中勾选需要更新的权限集,单击“更新”,或单击单个权限集操作列的“更新”。 图4 更新权限集 进入更新权限集页面,单击右下角的“更新”,权限集更新成功。 父主题: 账号权限管理
SCIM用户管理 创建用户 列出用户 查询用户详情 删除用户 更新用户 部分更新用户 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
