检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
在使用IAM身份中心之前,您需要完成本文中的准备工作: 注册华为账号并开通华为云且完成实名认证 开通组织云服务并创建组织 申请公测并开通IAM身份中心 注册华为账号并开通华为云且完成实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。
IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。如何开通组织云服务并创建组织请参见:创建组织。 中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。 使用限制
authenticationSchemes 参数 参数类型 描述 type String 认证类型,指定鉴权的方式。 name String 认证概要名称。 description String 认证概要的描述信息。 specUri String 规范链接。 documentationUri
身份源管理 更改身份源 自定义用户门户URL 配置外部身份提供商 多因素认证 启用MFA 注册MFA设备 其他 设置委托管理员 查询审计事件 常见问题 了解更多常见问题、案例和解决方案 热门案例 CCE云容器引擎服务如何定价? CCE新版相比旧版有哪些新功能? CCE是否支持跨区域使用,是否支持集群联邦特性
删除权限集 当您不再需要某个权限集时,可以将其删除。需将权限集关联的账号全部解绑后,权限集才能删除。如何解绑账号请参见删除关联的用户/组和权限集。 删除操作无法恢复,请谨慎使用。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书都将自动激活,当前最多支持同时存在两个证书。只有在确保相关身份提供商不再使用证书后,才可以删除证书。 你还应该考虑到某些身份提供商可能不支持多个证
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden
0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL,单击“保存”。 在“IdP证书信息”区域可查看证书信息,以及上传或删除证书,具体请参见管理证书。 图1 编辑SAML2.0配置 父主题: 外部身份提供商配置
录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可
号下的资源,无需多次登录。且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 如何访问IAM身份中心 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问IAM身份中心。 管理控制台方式
外部身份提供商用户可使用现有账号密码登录其门户,然后自动跳转至华为云来访问华为云账号下的资源,无需IAM身份中心管理员重新分配密码。 多因素认证(MFA): 允许管理员对用户强制实施MFA,降低密码泄露的风险。 MFA设备支持基于TOTP协议的APP和基于FIDO2的硬件安全密钥设备。
建多少个IAM身份中心用户、用户组等。IAM身份中心的配额请参见约束与限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 单击“申请扩大配额”。
IIC.1389 Incorrect format of the X-Request-Proof request header. 认证头模式错误。 请检查认证头是否正确。 404 IIC.1390 HTTP request header {0} not found. 找不到HTTP请求头。
有资源标签的值和属性值匹配成功的用户才会获得此权限集定义的资源访问权限。 策略示例 创建权限集的具体操作请参见:创建权限集。此处仅举例说明如何在权限集的自定义身份策略中添加基于属性的访问控制规则,以及策略示例。 例如您创建权限集时选择“OrganizationsFullAcces
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
服务器为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。 请求示例 向IAM身份中心注册客户端。 POST https://{hostname}/v1/clients { "client_name" : "exampleClient", "client_type"
登出用户 功能介绍 将用户从门户登出。 URI GET /v1/logout 请求参数 无 响应参数 无 请求示例 登出用户。 GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
token_type String 用于通知客户端返回的令牌是访问令牌,目前为BearerToken。 请求示例 创建访问令牌。 POST https://{hostname}/v1/tokens { "client_id" : "example_client_id", "client_secret"
更新外部身份提供商目录配置 IDP UpdateExternalIdpConfigurationForDirectory 删除证书 IDP DeleteExternalIdpCertificate 导入证书 IDP ImportExternalIdpCertificate 创建承载令牌 IDP CreateBearerToken
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
