检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ccess_key} 表1 路径参数 参数 是否必选 参数类型 描述 access_key 是 String 待删除的指定AK。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段填为“application/json;charset=utf8”。
/v3-ext/auth/OS-FEDERATION/SSO/metadata 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 unsigned 否 Boolean 是否按SAML2.0规范对元数据做签名,默认为false。 响应参数 无 请求示例 查询Keystone的Metadata文件。
企业管理系统与华为云联邦身份认证交互流程 图1为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图1 联邦身份认证交互流程 从上图中可知,联邦身份认证的步骤为: 用户在浏览器中打开从IAM上获取到的登录链接,浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息,查找IAM身
String 企业项目的ID。 group_id 是 String 用户组的ID。 role_id 是 String 关联的role的ID。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String 已认证的拥有Security
如果您需要给用户组授予包含OBS操作的自定义策略,请分别创建作用范围为全局服务、区域级项目,其他参数相同的2个自定义策略,并将2个策略同时授予用户组。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
role_id 是 String 权限的ID。只能给用户组授予细粒度权限策略(包括系统策略和自定义策略),细粒度策略即策略版本号为1.1的策略。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String 已认证的拥有Security
”的项目ID,为用户组授予该项目的OBS自定义策略。 role_id 是 String 权限ID,获取方式请参见:获取权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
0/OS-PERMISSION/subjects/agency/scopes/enterprise-project/role-assignments 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
0/OS-PERMISSION/subjects/agency/scopes/enterprise-project/role-assignments 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissi
API 服务委托 策略 企业项目 弹性云服务器 ECS 除全局区域外的其他区域 √ √ √ √ √ 裸金属服务器 BMS 除全局区域外的其他区域 √ √ √ √ √ 弹性伸缩 AutoScaling 除全局区域外的其他区域 √ √ x √ √ 云手机服务器 CPH 除全局区域外的其他区域
d 是 String 企业项目ID。 user_id 是 String 用户ID。 role_id 是 String 权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissi
prise-projects 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待查询用户ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissi
表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商ID。 最小长度:1。最大长度:64。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
ise-projects 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 待查询用户组ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissi
d 是 String 企业项目ID。 user_id 是 String 用户ID。 role_id 是 String 权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissi
domain_id 是 String 委托方账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。
是 String 企业项目ID。 group_id 是 String 用户组ID。 role_id 是 String 权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:permissi
使用的服务 权限作用范围 设置权限 ECS 区域项目 ECS FullAccess OBS 全局区域 OBS OperateAccess 在用户组列表中,单击新建用户组“开发人员组”右侧的“授权”。 图6 授权 设置区域项目级服务的权限。 由表1可知,ECS服务为区域项目级服务。勾
A账号登录华为云,在统一身份认证服务中,单击“委托”。 在“委托”页面,单击“创建委托”,设置“委托名称”,例如“VPC资源代运维”。 “委托类型”选择“普通账号”,在“委托的账号”中填入B公司的华为账号名称,例如“B-Company”。 设置“持续时间”为永久。 图2 创建委托 单击“完成”。 在授权的确认弹窗中,单击“立即授权”。
/v3/OS-FEDERATION/mappings/{id} 表1 路径参数 参数 是否必选 参数类型 描述 id 是 String 待注册的映射ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“applicatio
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
