-
获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM
表10 token.user.OS-FEDERATION.identity_provider 参数 参数类型 描述 id String 身份提供商ID。
-
企业管理华为云上多租户的联邦认证 - 统一身份认证服务 IAM
涉及的接口如下: 注册身份提供商 注册映射 注册协议 导入Metadata文件 步骤1:注册身份提供商 URI:PUT /v3/OS-FEDERATION/identity_providers/{id} API文档详情请参见: 创建身份提供商 API Explorer在线调试请参见
-
联邦身份认证配置概述 - 统一身份认证服务 IAM
创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在华为云平台创建身份提供商并配置授权信息,从而建立企业管理系统和华为云平台的信任关系。 配置身份转换规则:通过在华为云平台配置身份转换规则,将IdP中的用户、用户组及其访问权限映射到华为云平台。
-
华为云账号、华为账号、IAM用户、企业联邦用户的关系 - 统一身份认证服务 IAM
用户可以使用第三方系统账号登录华为云,类似通过某社交账号登录游戏平台。 创建:账号在IAM创建身份提供商后,拥有第三方系统账号的企业用户登录华为云时,IAM自动创建虚拟IAM用户,即企业联邦用户。了解详情请参考:身份提供商概述 登录华为云:“企业联邦用户”登录入口。
-
如何通过API Explorer获取用户Token - 统一身份认证服务 IAM
如何通过API Explorer获取用户Token API Explorer是华为云为开发者提供的一站式API解决方案的统一平台,集成华为云服务开放API,支持全量快速检索、可视化调试、帮助文档,帮助开发者快速查找、学习API和定位修复错误。
-
查询企业项目关联的用户组 - 统一身份认证服务 IAM
URI URI格式 GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id}/groups URI参数说明 属性 是否必选 类型 说明 enterprise_project_id 是 String 待查询的企业项目的ID
-
基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM
图1 基于SAML的虚拟SSO配置流程 创建身份提供商并建立互信关系:华为云与企业IdP建立联邦认证,需要华为云平台创建一个与企业IdP对应的身份提供商程序。
-
修改账号控制台访问策略 - 统一身份认证服务 IAM
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.
-
查询身份提供商列表 - 统一身份认证服务 IAM
调试 您可以在API Explorer中调试该接口。
-
步骤3:配置身份转换规则 - 统一身份认证服务 IAM
用户名:FederationUser-IdP_admin 用户组:“admin” 生效条件:“属性”:“_NAMEID_”;“条件”:“any_one_of”;“值”:“000000001”。
-
获取联邦认证scoped token - 统一身份认证服务 IAM
表23 token.user.OS-FEDERATION.identity_provider 参数 参数类型 描述 id String 身份提供商ID。
-
步骤2:配置身份转换规则 - 统一身份认证服务 IAM
用户名:FederationUser-IdP_admin 用户组:“admin” 生效条件:“属性”:“_NAMEID_”;“条件”:“any_one_of”;“值”:“000000001”。
-
如何通过Postman获取用户Token - 统一身份认证服务 IAM
如果您的调试结果异常,提示“Header Overflow”,可以参考故障处理解决Header溢出问题。 故障处理 目前发现v7.25.0、v7.26.0及以上版本Postman 由于配置问题,无法正常获取用户Token,会有Header Overflow异常报错。
-
身份提供商概述 - 统一身份认证服务 IAM
服务提供商(Service Provider,简称SP) 服务提供商通过与身份提供商IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与华为云联邦身份认证的过程中,服务提供商指华为云。
-
查询联邦用户可以访问的账号列表 - 统一身份认证服务 IAM
调试 您可以在API Explorer中调试该接口。 URI GET /v3/OS-FEDERATION/domains 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 联邦认证的unscoped token。
-
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 - 统一身份认证服务 IAM
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 当用户进行登录、注册、绑定华为账号、创建用户、找回密码、修改密码等操作时,由于当前输入框不能完全支持Internet Explorer 8及以下版本的浏览器,所以出现输入框提示信息(如“最短不能少于5个字符
-
调整配额 - 统一身份认证服务 IAM
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个IAM用户、用户组等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
-
管理员修改IAM用户信息(推荐) - 统一身份认证服务 IAM
URI PUT /v3.0/OS-USER/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改信息的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
基于用户为企业项目授权 - 统一身份认证服务 IAM
URI PUT /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
-
查询用户直接关联的企业项目 - 统一身份认证服务 IAM
URI GET /v3.0/OS-PERMISSION/users/{user_id}/enterprise-projects 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询用户ID。