检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 409 资源冲突。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 映射
组的权限即可,修改后,需要重启企业IdP使设置生效。 前提条件 企业管理员在华为云上注册了可用的账号,并已在IAM中创建用户组并授权,具体方法请参见:创建用户组并授权。 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。 操作步骤 您可以使用“创建规则”
启登录保护。 疑似泄露的IAM用户如果为非正常创建或闲置,可先将其禁用,确认对业务无影响后再进行删除。 如果访问密钥存在异常操作,参照上述方法先缩减权限后再进行轮转。 检查是否存在异常费用。 若在费用中心检查发现存在异常费用和账单,请结合上述操作实施防护措施。 防止访问密钥泄露的长期方案
IAM支持批量修改IAM用户状态、访问方式、验证方式、登录密码、手机和邮件地址,修改方式类似,以修改IAM用户状态为例,说明批量修改IAM用户信息的方法。 进入IAM控制台,在左侧导航栏选择“用户”页签。 在用户列表中,勾选需要修改的用户。勾选完成后,单击用户列表上方的“编辑”。 图7 编辑用户信息
String id_token的值。id_token由企业IdP构建,携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述 domain 否 object domain scope详情,与project二选一。
不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具体方法请参见:获取临时AK/SK和securitytoken。 如需使用永久AK/SK,只能由账号或是实体IAM用户创建密钥,共享给联邦用户。由
返回值 描述 201 创建成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 409 资源冲突。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
二选一即可。 表4 auth.identity 参数 是否必选 参数类型 描述 methods 是 Array of strings 认证方法,该字段内容为“token”。 token 是 Object 联邦unscoped token的信息。 表5 auth.identity.token
永久访问密钥(AK/SK) 不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具体方法请参见:获取临时AK/SK和securitytoken。
Administrator”权限。 如果您参考表1,将员工配置为安全域运维负责人,由于安全域与其他服务存在业务交互关系,授权时,必须同时添加依赖的其他服务的权限,方法请参见:依赖授权。 单击“确定”,完成对“网络域运维”用户组的授权。创建成功的用户组将会展示在用户组列表中。 可以单击“网络域运维”用户组
策略语法 下面以OBS的自定义策略为例,说明策略的语法。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [
initiated方式) 以“Client4ShibbolethIdP”脚本为例,介绍IdP initiated方式获取联邦认证Token的方法。 查询身份提供商列表 该接口可以用于查询身份提供商列表。 查询身份提供商详情 该接口可以用于查询身份提供商详情。 创建身份提供商 该接口可以用于管理员注册身份提供商。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
