检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCIM用户组管理 创建用户组 列出用户组 查询用户组详情 删除用户组 部分更新用户组 父主题: API
SCIM用户管理 创建用户 列出用户 查询用户详情 删除用户 更新用户 部分更新用户 父主题: API
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2.0配置”。 进入“编辑SAML2.0配置”页面,单击“上传证书”。 在“导入SAML 2.0证书”对话框中,单击“添加文件”,选择从步骤1中获取的新证书,然后单击“导入证书”。 图1 导入证书
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1
在IAM身份中心注册的客户端的唯一标识符。 client_secret 是 String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 start_url 是 String 用户门户的URL。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型
启用或禁用用户的访问权限 管理在管理账号中预置的权限集 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“管理”页签中单击“设置管理员账号”。 在“设置管理委托管理员”页面中,选择成员账号,单击“确定”,委托管理员设置成功。
份策略中添加基于属性的访问控制规则,以及策略示例。 例如您创建权限集时选择“OrganizationsFullAccessPolicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删除指定组织OU的权限,您可以在权限集的自定义身份策略中写入如
单击左侧导航栏的“设置”,进入设置页面。 在“管理”页签中单击“删除”。 在弹出的确认框中勾选全部确认项,并根据提示输入此IAM身份中心的实例ID,单击“确定”,IAM身份中心配置删除成功。 图1 删除IAM身份中心配置 此操作将删除此IAM身份中心配置中的所有数据,且不可恢复,请谨慎使用。
后将无权访问任何资源。 云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。
单击左侧导航栏的“设置”,进入设置页面。 在“身份源”页签中单击“更改为外部身份提供商”,进入“更改身份源”页面。 图1 更改为外部身份提供商 在“提供商配置”页签中配置相关信息,配置完成,单击“下一步”。 服务提供商(SP)信息: 单击“下载元数据文件”,下载元数据文件并将
客户端的唯一标识。 client_secret 是 String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 code 否 String 从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 device_code 否 String
删除指定资源的指定标签 功能介绍 从指定资源中删除指定的标签。 URI POST /v1/instances/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是 String
单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击用户名,进入用户信息详情页。 图1 选择用户 选择用户详情页下方的“MFA设备”页签,单击“注册MFA设备”。 图2 注册MFA设备
在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号 进入“分配用户/组”页面,在列表中勾选需要关联的用户/组,单击“下一步”。 图3 分配用户/组 进入“选择权限集”页面,在权限集列表中勾选需要关联的权限集,单击“下一步”。
将为您的账号和资源提供更高的安全保护。 IAM身份中心的多因素认证主要应用在登录验证中,开启了登录验证功能后,用户登录控制台时,除了需要输入用户名和密码外,还需要在登录验证页面输入多因素认证设备中的验证码,再次确认登录者身份,进一步提高账号安全性。 多因素认证支持的设备 IAM身份中心当前支持如下多因素认证设备:
name 是 String 权限集名称。 最小长度:1 最大长度:32 relay_state 否 String 用于在联合身份验证过程中重定向应用程序中的用户。 最小长度:0 最大长度:240 session_duration 否 String 应用程序用户会话在ISO-8601标准中有效的时间长度。
表6 page_info 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count
创建用户组 功能介绍 在指定的身份源中创建一个IAM身份中心用户组。 URI POST /v1/identity-stores/{identity_store_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String
创建用户 功能介绍 在指定的身份源中创建一个IAM身份中心用户。 URI POST /v1/identity-stores/{identity_store_id}/users 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
