-
虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM
IAM用户SSO使用外部身份ID来进行身份转换,Idp用户的IAM_SAML_Attributes_xUserId值与IAM用户的外部身份ID一一对应,一个或多个具有相同IAM_SAML_Attributes_xUserId值的Idp用户均可跳转至对应ID值的SP用户。
-
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM
例如,企业用户"IdP_Test_User"的ID值与IAM用户“Alice”的外部身份ID一致,则IdP_Test_User会以Alice的身份登录IAM。 图3 用户转换模型 登录验证:发起单点登录,测试是否能成功从企业IdP跳转登录华为云。
-
步骤2:创建IAM用户并登录 - 统一身份认证服务 IAM
步骤2:创建IAM用户并登录 上一个章节已完成用户组的创建,本节将描述A公司使用已注册的账号,给公司成员创建IAM用户并加入用户组的操作,使得他们拥有独立的用户和密码,可以独立登录华为云平台并使用权限范围内的资源。
-
查询企业项目直接关联用户 - 统一身份认证服务 IAM
URI GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是 String 待查询企业项目ID
-
查询企业项目关联的用户组 - 统一身份认证服务 IAM
URI GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是 String 待查询的企业项目的
-
删除企业项目关联用户组的权限 - 统一身份认证服务 IAM
URI DELETE /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
-
查询企业项目直接关联用户的权限 - 统一身份认证服务 IAM
URI GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id 是
-
删除企业项目直接关联用户的权限 - 统一身份认证服务 IAM
URI DELETE /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
-
修改IAM用户的登录保护状态信息 - 统一身份认证服务 IAM
URI PUT /v3.0/OS-USER/users/{user_id}/login-protect 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改登录保护状态信息的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域
-
查询企业项目关联用户组的权限 - 统一身份认证服务 IAM
URI GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
-
修改IAM用户信息(推荐) - 统一身份认证服务 IAM
URI PUT /v3.0/OS-USER/users/{user_id}/info 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改信息的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
查询指定IAM用户的登录保护状态信息 - 统一身份认证服务 IAM
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.
-
查询IAM用户详情(推荐) - 统一身份认证服务 IAM
URI GET /v3.0/OS-USER/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
-
认证证书 - 统一身份认证服务 IAM
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
-
管理员创建IAM用户(推荐) - 统一身份认证服务 IAM
URI POST /v3.0/OS-USER/users 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。
-
基于委托为企业项目授权 - 统一身份认证服务 IAM
调试 您可以在API Explorer中调试该接口。
-
删除企业项目关联委托的权限 - 统一身份认证服务 IAM
已认证的拥有iam:permissions:revokeRoleFromAgencyOnEnterpriseProject细粒度权限或Security Administrator权限的token。
-
查询协议详情 - 统一身份认证服务 IAM
/identity_providers/ACME/protocols/saml", "identity_provider": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers
-
更新协议 - 统一身份认证服务 IAM
/identity_providers/ACME/protocols/saml", "identity_provider": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers
-
删除协议 - 统一身份认证服务 IAM
调试 您可以在API Explorer中调试该接口。