-
使用token方式创建云服务登录地址 - 统一身份认证服务 IAM
使用token方式创建云服务登录地址 该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java SDK)开发。
-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
ECS云服务委托、ECS实例配置委托、获取委托的临时凭证3步。详细步骤如下: 管理员创建ECS云服务委托。 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击“创建委托”。 在创建委托页面,设置“委托名称” “委托类型”选择“云服务”,在“云服务”中选择“弹性云服务器
-
使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM
使用委托方式创建云服务登录地址 该章节提供使用委托方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java SDK)开发。
-
SDK概述 - 统一身份认证服务 IAM
SDK概述 本文介绍了IAM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了IAM服务支持的SDK列表,您可以在GitHub仓库查看
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
助文档。 上传元数据: 单击身份提供商列表中“操作”列的“修改”。 图3 修改身份提供商 单击“上传文件”左侧的“添加文件”,选择获取的企业IdP的元数据文件。 图4 上传元数据文件 单击“上传文件”。弹出页面显示系统提取到的元数据,单击“确定”。 提示“系统发现您上传的文件中包
-
责任共担 - 统一身份认证服务 IAM
业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务
-
支持IAM资源粒度授权的云服务 - 统一身份认证服务 IAM
弹性资源池 group 资源包组 图引擎服务(GES) graphName 图名称 backupName 备份名称 metadataName 元数据名称 函数工作流服务(FunctionGraph) function 函数 trigger 触发器 分布式消息服务(DMS) rabbitmq
-
修订记录 - 统一身份认证服务 IAM
新增以下章节: 如何授予IAM用户不能支付订单、可以提交订单权限 2020-12-15 第二十二次正式发布。 优化以下章节: 无法找到特定服务的权限怎么办 2020-11-20 第二十一次正式发布。 新增以下章节: 如何通过API Explorer获取用户Token 优化以下章节:
-
委托其他云服务管理资源 - 统一身份认证服务 IAM
委托其他云服务管理资源 由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作权限委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。 当前IAM提供两种创建委托方式: 在IAM控制台创建云服务委托 以图引擎服务
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
助文档。 上传元数据: 单击身份提供商列表中“操作”列的“修改”。 图3 修改身份提供商 单击“上传文件”左侧的“添加文件”,选择获取的企业IdP的元数据文件。 图4 上传元数据文件 单击“上传文件”。弹出页面显示系统提取到的元数据,单击“确定”。 提示“系统发现您上传的文件中包
-
什么是IAM - 统一身份认证服务 IAM
什么是IAM 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。 IAM无需付费即可使用,您只需要为您账号中的资源进行付费。 IAM的优势 对华为云的资源进行精细访问控制
-
创建IAM用户 - 统一身份认证服务 IAM
符)。 选择“访问方式”。 图3 选择访问方式 表2 访问方式 访问方式 说明 编程访问 支持用户通过API、CLI、SDK等开发工具访问云服务。 管理控制台访问 支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。 选择“凭证类型”。 图4 选择凭证类型 表3 配置凭证类型
-
IdP initiated方式 - 统一身份认证服务 IAM
用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。 客户端需要安装python模块beautifulsoup4。 流程图 IdP i
-
自定义策略使用样例 - 统一身份认证服务 IAM
当前仅部分服务支持资源级授权,例如OBS 对象存储服务;对于不支持资源级别授权的服务,若自定义策略中含有资源类型,则无法创建成功。 完全使用自定义策略 您也可以不使用系统策略,只创建自定义策略,实现IAM用户的指定服务授权。 以下策略样例表示:仅允许IAM用户使用ECS、EVS、VPC、ELB、AOM
-
如何通过Postman获取用户Token - 统一身份认证服务 IAM
选择API接口获取方式,并将Request URL填写至postman中。 图2 Request URL示例 Request Header key:Content-Type,value:application/json;charset=utf8 图3 Headers参数示例 Request Body 修改Request
-
修订记录 - 统一身份认证服务 IAM
第十次正式发布。 根据登录界面变更、安全设置功能变更、界面词条变更进行全文刷新。 2020-10-27 第九次正式发布。 根据登录方式变更刷新登录界面截图。 2020-06-08 第八次正式发布。 根据新增HUAWEI ID登录方式刷新以下章节: 步骤1:创建用户组并授权 步骤2:创建IAM用户并登录
-
多运维人员权限设置案例 - 统一身份认证服务 IAM
在“服务列表”中选择虚拟私有云VPC、弹性负载均衡ELB,云解析服务DNS,可以进入这些服务的主页面并进行管理操作,权限配置成功。 在“服务列表”中选择除以上服务外的任一服务,系统提示权限不足,权限配置成功。 切换区域至除“华东-上海二”的任一区域,无法进入任何服务主页面,包
-
创建MFA设备 - 统一身份认证服务 IAM
serial_number String MFA设备序列号。 base32_string_seed String 密钥信息,用于第三方生成图片验证码。 请求示例 创建MFA设备。 POST https://iam.myhuaweicloud.com/v3.0/OS-MFA/virtual-mfa-devices
-
基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM
企业管理系统与华为云联邦身份认证交互流程 图5为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图5 联邦身份认证交互流程 为方便您查看交互的请求及断言消息,建议您使用Chrome浏览器并安装插件“SAML Message Decoder”。 从图5中可知,联邦身份认证的步骤为: 用户在浏览器中打开创
-
常用系统权限设置案例 - 统一身份认证服务 IAM
请参考以下文档给IAM用户设置常见云服务的访问权限。 设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限 设置云备份(CBR)的权限