-
基于SAML协议的IAM用户SSO - 统一身份认证服务 IAM
基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业IdP 步骤3:配置外部身份ID 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
-
跨地域的指定资源授权案例(原多项目管理案例) - 统一身份认证服务 IAM
跨地域的指定资源授权案例(原多项目管理案例) 实践场景 实践步骤
-
查询IAM用户可以访问的账号详情 - 统一身份认证服务 IAM
请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 账号管理
-
管理员创建IAM用户 - 统一身份认证服务 IAM
403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 409 资源冲突。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
-
管理员删除IAM用户 - 统一身份认证服务 IAM
401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
-
查询指定IAM用户的MFA绑定信息 - 统一身份认证服务 IAM
%(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 内部服务错误。 { "error_msg" : "An unexpected error prevented the server from
-
修改IAM用户的登录保护状态信息 - 统一身份认证服务 IAM
修改IAM用户的登录保护状态信息 功能介绍 该接口可以用于管理员修改IAM用户的登录保护状态信息。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI
-
查询Keystone的Metadata文件 - 统一身份认证服务 IAM
</md:SPSSODescriptor> </md:EntityDescriptor> 返回值 返回值 描述 200 请求成功。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: Metadata
-
丢失访问密钥AK/SK怎么办 - 统一身份认证服务 IAM
丢失访问密钥AK/SK怎么办 如果您的访问密钥AK/SK已丢失,建议您先创建新的访问密钥AK/SK,并使用新的访问密钥AK/SK替换正在使用的应用程序等的访问密钥AK/SK之后,确认无其他业务影响,再将丢失的访问密钥AK/SK停用或删除。具体方法请参见:管理访问密钥。 每个用户最多可创建2个访问密钥,不支持增加配额。
-
查询用户组是否拥有所有项目指定权限 - 统一身份认证服务 IAM
查询用户组是否拥有所有项目指定权限 功能介绍 该接口可以用于管理员查询用户组是否拥有所有项目指定权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
-
获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 客户端必须使用浏览器提交表单数据的方式向服务端传SAMLResponse参数,故该字段需取值如下:application/x-www-form-urlencoded X-Idp-Id
-
IAM用户登录失败怎么办 - 统一身份认证服务 IAM
解决方法:输入正确的密码,如确认字母大小写等。如果您忘记密码,请参考以下方法找回:忘记密码怎么办。 可能原因:修改过期密码或找回密码后,浏览器缓存信息未刷新。 解决方法:请清理浏览器缓存后,重新登录。 系统提示“您的管理员已设置了控制台ACL规则,禁止您所在的终端登录控制台” 可能原因:管理员在IAM
-
创建委托自定义策略 - 统一身份认证服务 IAM
自定义策略展示名,长度1~128字符之间。 type 是 String 自定义策略的显示模式。 说明: AX:全局服务。 XA:区域级项目。 自定义策略的显示模式只能为AX或者XA,不能同时在全局服务和区域级项目生效(AA),或者在全局服务和区域级项目都不生效(XX)。 description 是 String 自定义策略的描述信息。
-
查询IAM用户所属用户组 - 统一身份认证服务 IAM
401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 资源冲突。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: IAM用户管理
-
管理员创建IAM用户(推荐) - 统一身份认证服务 IAM
403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 409 资源冲突。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
-
添加IAM用户到用户组 - 统一身份认证服务 IAM
添加IAM用户到用户组 功能介绍 该接口可以用于管理员添加IAM用户到用户组。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3
-
查询IAM用户的登录保护状态信息列表 - 统一身份认证服务 IAM
%(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 内部服务错误。 { "error_msg" : "An unexpected error prevented the server from
-
查询IAM用户是否在用户组中 - 统一身份认证服务 IAM
查询IAM用户是否在用户组中 功能介绍 该接口可以用于管理员查询IAM用户是否在用户组中。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI HEAD
-
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM
需要访问的华为云服务地址。 logintoken 自定义代理登录票据。 您可以参考以下Demo示例创建云服务登录地址:使用token方式创建云服务登录地址 云服务代理登录地址中包含从IAM获得的登录票据loginToken,loginToken用于对访问的用户进行身份验证。云服务代理登录
-
IAM用户和企业子账号的区别 - 统一身份认证服务 IAM
IAM用户和企业子账号的区别 IAM用户 IAM用户是由账号在IAM中,或者企业管理 >人员管理中创建的用户,IAM用户由账号管理,权限由账号分配,使用资源产生的费用计入账号中。 如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用