检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤1:创建身份提供商 配置联邦身份认证,需要在企业IdP通过浏览器将用户重定向到华为云OIDC身份提供商并创建OAuth 2.0凭据,在IAM控制台上创建身份提供商、配置授权信息,来建立两个系统之间的互信关系。 前提条件 企业管理员在华为云注册了可用的账号,并已在IAM中创建用
com/v3/domains/{domain_id}/config/security_compliance/password_regex_description 响应示例 状态码为 200 时: 请求成功。 示例1:option为password_regex。 示例2:option为password_regex_description。
"duration_seconds": 3600 } } } } 响应示例 状态码为 201 时: 创建成功。 无论session_user填写与否,返回都是相同的。若填写了session_user,则在securityt
步骤2:配置身份转换规则 在IAM上创建身份提供商后,联邦用户在华为云中的用户名默认为“FederationUser”,且联邦用户仅能访问华为云,没有任何权限。您可以在IAM控制台配置身份转换规则,实现: 企业管理系统用户在华为云中显示不同的用户名。 赋予企业管理系统用户使用华为
序号 功能名称 功能描述 阶段 相关文档 1 支持扫码登录华为云 华为云APP是华为云的手机客户端,通过华为云APP,您可以在手机上远程管理您的华为云服务资源。如果您在华为云APP上登录了账号或IAM用户,通过APP扫描页面二维码即可登录华为云,无需重复输入账号信息。 商用 登录华为云
"description": "Stores ACME identities.", "enabled": true } } 响应示例 状态码为 201 时: 请求成功。 { "identity_provider": { "remote_ids": [],
https://iam.myhuaweicloud.com/v3-ext/auth/OS-FEDERATION/SSO/metadata 响应示例 状态码为 200 时: 请求成功。 <?xml version="1.0" encoding="UTF-8"?> <md:EntityDescriptor
"duration": "FOREVER", "description": "IAMDescription" } } 响应示例 状态码为 201 时: 创建成功。 { "agency": { "description": "IAMDescription"
com/v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "flag": "fine_grained"
com/v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
(可选)分配委托权限(被委托方操作) 当其他账号与您创建了委托关系,即您是被委托方,默认情况下只有较大权限的用户(账号本身以及admin用户组中的成员)可以管理委托资源,如果您需要普通IAM用户帮助您管理委托,可以将管理委托的权限分配给IAM用户。 如果您有多个委托关系,可以授予
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles 响应示例 状态码为 200 时: 请求成功。 { "roles": [ { "domain_id": null
"token": { "duration_seconds": 900 } } } } 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ
分配委托权限(被委托方操作) B公司为专业的代运维公司,当其他公司(例如A公司)与B公司创建了委托关系,即B公司为被委托方。B公司希望将其他公司委托的资源分配给公司中一个或多个员工(IAM用户),进行精细的权限管理,本文主要介绍使用IAM的用户授权功能分配委托以及委托的细粒度授权。
IdentityAssumerole(). withAgencyName("testagency").withDomainId("0525e2c87exxxxxxx").withSessionUser(new AssumeroleSessionuser().withName("ExternalUser"))
步骤1:创建身份提供商 配置联邦身份认证,需要在企业IdP上传华为云的元数据文件(Metadata文件),并在IAM控制台上创建身份提供商、上传企业IdP的元数据文件,来建立两个系统之间的互信关系。 建立企业IdP对华为云的信任关系 在企业IdP中配置华为云的元数据文件,以建立企
使用委托实现跨账号的资源授权与管理 A公司和B公司是华为云注册的企业用户,分别拥有自己单独的华为账号。本文主要介绍当A账号希望将部分资源委托给B账号时,使用IAM的委托功能来实现跨账号的资源授权与管理(A账号为委托方,B账号为被委托方)。 企业需求 A账号在华为云购买了多种资源,
"https://idp.example.com/idp/profile/SAML2/Unsolicited/SSO?execution=e1s2" for inputtag in formsoup.find_all(re.compile('(FORM|form)')):
API概览 Token管理 接口 说明 获取IAM用户Token(使用密码) 该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 获取IAM用户Token(使用密码+虚拟MFA) 该接口可以用于在IAM用户开启了登录保护功能,并选择通过虚拟MFA验证时,通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
