检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实践原则。 临时安全凭证的使用方法 临时安全凭证包括临时AK/SK和SecurityToken,临时AK/SK和SecurityToken必须同时使用,临时安全凭证与永久安全凭证的使用方法几乎相同,使用临时安全凭证进行鉴权时,请求头中需要添加“x-security-token”字段,使用方法请参考:API签名指南。
描述。 图2 填写身份提供商参数 表1 身份提供商基本参数 参数 含义 名称 身份提供商的名称。身份提供商名称在全局范围内不能重复,建议以域名唯一标识命名。 协议 身份提供商协议。当前华为云支持基于SAML、OIDC的身份提供商,如需创建基于OIDC协议的联邦身份认证,请参考基于OIDC协议的虚拟用户SSO。
IAM用户邮箱,需符合邮箱格式,长度小于等于255位。 areacode 否 String 国家码。必须与手机号同时存在。中国大陆为“0086”。 phone 否 String IAM用户手机号,纯数字,长度小于等于32位。必须与国家码同时存在。 enabled 否 Boolean 是否启用IAM用户。
服务名称。例如:BASE、VPC。 display_name 依赖的角色名称 角色名称。 说明: 给用户组授予示例的“DNS Administraor”角色时,必须同时勾选该角色依赖的角色“Tenant Guest”和“VPC Administrator”,“DNS Administraor”才会生效。
系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 不能包含手机号和邮箱。 必须满足用户所属账号的密码策略要求。 新密码不能与当前密码相同。 original_password 是 String IAM用户的原密码。 响应参数
删除备份 备份恢复 删除策略 解绑资源 接受备份 存储 专属分布式存储服务(DSS) 删除磁盘 CDN与智能边缘 内容分发网络(CDN) 域名下线策略 容器 云容器引擎(CCE) 删除集群 应用编排服务(AOS) 删除堆栈 网络 云解析服务(DNS) 修改、暂停、删除记录集 修改、删除反向解析
保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 用途 是否可以修改 是否必须 用户名 在创建用户时由用户在界面输入用户名 在调用API接口时输入用户名 标识用户身份 控制台界面或API调用时进行身份认证 管理员权限可通过API修改
地区和终端节点。 使用获取到的临时AK/SK和securitytoken作为凭证访问云服务,临时AK/SK和securitytoken两者必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名。 调试 您可以在API Explorer中调试该接口。
新设置密码。 修改密码设置策略,将对后续新增IAM用户和后续修改密码的账号以及账号下的IAM用户生效。 密码有效期策略 用户在设置的时间内必须修改密码,否则密码将会失效,无法登录华为云,IAM会在密码到期前15天开始提示用户修改密码。密码有效期策略可以强制用户修改密码,提高账号安全性。
登录验证 USB KEY证书策略 设置证书过期提前提醒时间,证书过期前提醒用户及时重新申请,保障业务连续性。用户在USB KEY证书的时间内必须重新申请,否则USB KEY将会失效,无法登录云服务平台。USB KEY证书过期提前提醒时间默认为10天,可以在1~10天之间进行设置。 修改USB
联邦身份认证的企业IdP必须支持SAML2.0协议。 OIDC OIDC是OpenID Connect的简称,是一个基于OAuth 2.0协议的身份认证标准协议。IAM支持使用OIDC1.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持OIDC 1.0协议
地区和终端节点。 使用获取到的临时AK/SK和securitytoken作为凭证访问云服务,临时AK/SK和securitytoken两者必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名。 调试 您可以在API Explorer中调试该接口。
r_invert Boolean 密码是否可以是用户名或用户名的反序。 password_requirements String 设置密码必须包含的字符要求。 password_validity_period Integer 密码有效期(天)。 password_char_combination
设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。鉴权时,临时AK/SK和securitytoken必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名 该接口可以使用全局区域的
=3 export OS_AUTH_TYPE=v3samlpassword export OS_AUTH_URL=https://iam.cn-north-1.myhuaweicloud.com:443/v3 export OS_IDENTITY_PROVIDER=idpid export
"region_id": "*", "url": "https://iam.cn-north-1.myhuaweicloud.com/v3" } ]
"project" : { "id" : "46419baef4324...", "name" : "cn-north-1" } } } } 获取联邦认证domain scoped token POST /v3
系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 必须满足账户设置中密码策略的要求。 enabled 否 Boolean 是否启用IAM用户。true为启用,false为停用,默认为true。
0/OS-FEDERATION/tokens 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 客户端必须使用浏览器提交表单数据的方式向服务端传SAMLResponse参数,故该字段需取值如下:application/x-www-form-urlencoded
系统默认密码最小长度为8位字符,在8-32位之间支持用户自定义密码长度。 至少包含以下四种字符中的两种: 大写字母、小写字母、数字和特殊字符。 不能包含手机号和邮箱。 必须满足账户设置中密码策略的要求。 新密码不能与当前密码相同。 enabled 否 Boolean 是否启用IAM用户。true为启用,false为停用,默认为true。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
