-
责任共担 - 统一身份认证服务 IAM
但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安
-
获取IAM用户Token(使用密码+虚拟MFA) - 统一身份认证服务 IAM
password totp password 是 Object 用户密码认证信息。 说明: user.name和user.domain.name可以在界面控制台“我的凭证”中查看,具体获取方法请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 该接口提供了锁定机制用于防止暴
-
如何通过API Explorer获取用户Token - 统一身份认证服务 IAM
} } } } 参数说明请参见:请求参数。 如果是第三方系统用户,没有在本系统设置登录密码,可以通过系统登录页面的找回密码功能设置登录密码,并在password中输入新设置的密码。 单击调试,发送API请求。 在返回的响应体中查看获取的用户Token,
-
虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM
求,而又希望尽量简化IdP配置。 两者的区别 虚拟用户SSO和IAM用户SSO的区别有身份转换方式、IAM用户身份、IAM侧权限分配3个方面的区别: 1、身份转换方式:虚拟用户SSO通过身份转换规则进行Idp用户和IAM用户的身份转换。IAM用户SSO使用外部身份ID来进行身份转
-
获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM
SPmetadata中获取的entityID。 该链接可打开身份提供商登录页面,根据需要输入映射规则中的用户名(支持免密登录),单击登录,跳入认证页面后按F12,单击认证页面的accept。从下图所示的POST中获取SAMLResponse。 图1 获取SAMLResponse 响应参数 表3 响应Header参数
-
登录验证策略 - 统一身份认证服务 IAM
只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 会话超时策略 如果用户超过设置的时长未操作界面,会话将会失效,需要重新登录。 图1 会话超时策略 管理员可以设置会话超时的时长,会话超时时长默认为1个小时,可以在15分钟~24小时之间进行设置。
-
概述 - 统一身份认证服务 IAM
可以帮助您安全地控制对华为云资源的访问。您可以使用IAM创建以及管理用户,并使用权限来允许或拒绝他们对华为云资源的访问。 IAM除了支持界面控制台操作外,还提供API供您调用,您可以使用本文档提供的API对IAM进行相关操作,如创建用户、创建用户组、获取Token等。在调用IA
-
安全使用IAM - 统一身份认证服务 IAM
华为账号是您华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。密码与访问密钥(AK/SK)都是账号的身份凭证,具有同等效力,密码用于登录界面控制台,是您必须具备的身份凭证,访问密钥用于使用开发工具进行编程调用,是第二个身份凭证,为辅助性质,非必须具备。为了提高账号安全性,建议您
-
(可选)步骤3:配置企业管理系统登录入口 - 统一身份认证服务 IAM
为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。 操作步骤 在IAM控制台的左侧导航窗格中,单击“身份提供商”。 单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情
-
(可选)步骤5:配置企业管理系统登录入口 - 统一身份认证服务 IAM
为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。 操作步骤 在IAM控制台的左侧导航窗格中,单击“身份提供商”。 单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情
-
修订记录 - 统一身份认证服务 IAM
第六次正式发布。 根据界面变更刷新步骤1:创建用户组并授权章节。 2020-01-02 第五次正式发布。 根据界面风格变化刷新各章节图片。 2019-12-10 第四次正式发布。 根据界面变更修改步骤1:创建用户组并授权章节。 2019-11-20 第三次正式发布。 根据界面变更修改步骤2:创建IAM用户并登录章节。
-
修订记录 - 统一身份认证服务 IAM
查询联邦用户可以访问的账号列表 2016-12-30 第六次正式发布 本次变更说明如下: GET /v3/projects接口的响应增加page字段(查询页面的数据)。 GET /v3/projects接口的响应增加per_page字段(页面数据个数)。 2016-10-29 第五次正式发布。 本次变更说明如下:
-
修订记录 - 统一身份认证服务 IAM
2021-03-27 第二十五次正式发布。 新增以下章节: 账号管理类 2020-12-30 第二十四次正式发布。 根据登录界面变更、安全设置功能变更、界面词条变更进行全文刷新。 2020-12-28 第二十三次正式发布。 新增以下章节: 如何授予IAM用户不能支付订单、可以提交订单权限
-
(可选)分配委托权限(被委托方操作) - 统一身份认证服务 IAM
Operator”权限:用户可以管理所有委托。 选择授权范围方案。 单击“确定”,用户组授权完成。 创建IAM用户并加入用户组。 在用户界面,单击“创建用户”。 在创建用户界面,输入用户信息。 “访问方式”选择“管理控制台访问”中的“首次登录时设置”。 “登录保护”选择“开启”,并选择身份验证方式,单击“下一步”。
-
分配委托权限(被委托方操作) - 统一身份认证服务 IAM
B账号在统一身份认证服务左侧导航窗格中,单击“用户组”。 在“用户组”界面中,单击“创建用户组”。 输入“用户组名称”,例如“委托管理”。 单击“确定”。 返回用户组列表,用户组列表中显示新创建的用户组。 单击新建用户组右侧的“授权”,进入授权界面。 如果需要用户仅管理一个特定的委托,请执行以下步骤对委托进行精细授权。
-
修订记录 - 统一身份认证服务 IAM
使用IAM授权的云服务增加企业项目相关说明。 2021-04-25 第十五次正式发布。 约束与限制新增权限相关配额。 2020-12-30 第十四次正式发布。 根据登录界面词条变更刷新基本概念章节截图。 2020-10-27 第十三次正式发布。 根据登录方式变更刷新基本概念章节截图。 2020-09-30 第十二次正式发布。
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
检查登录链接是否可以跳转到企业的IdP服务器提供的登录界面。 在IAM控制台的“身份提供商”页面,单击“操作”列的“修改”,进入“修改身份提供商”页面。 在修改身份提供商页面,单击登录链接右侧的“复制”,并在浏览器中打开。 图6 复制登录链接 检查浏览器页面是否跳转到IdP登录界面,如果跳转失败,请确认身份
-
如何控制IAM用户访问控制台 - 统一身份认证服务 IAM
登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。 在“访问控制”界面中,选择“控制台访问”页签,设置允许访问的IP地址或网段。 “允许访问的IP地址区间”:限制用户只能从设定范围内的IP地址登录。 “允许访
-
忘记密码怎么办 - 统一身份认证服务 IAM
方式找回密码,请联系管理员修改您的IAM用户密码。操作请参考:修改IAM用户密码。 选择重置密码的方式为账号名/邮件地址或者手机号,并按照界面提示填写验证信息,单击“下一步”。 请输入正确的手机号或邮件地址,否则将导致找回密码失败。 如果无法接收验证码,请参考无法获取验证码进行处理。
-
(可选)步骤5:配置企业管理系统登录入口 - 统一身份认证服务 IAM
前提条件 已在华为云创建身份提供商,并验证身份提供商的登录链接可以正常使用,如何创建并验证身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。 操作步骤 在IAM控制台的左侧导航窗格中,单击“身份提供商”。 单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情