检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在华为云配置身份转换规则:通过配置身份转换规则,明确企业IdP用户登录华为云后的身份和权限,例如登录华为云后的用户名、加入的用户组和拥有的访问权限。 图3 用户转换模型 登录验证:发起单点登录,测试是否能成功从企业IdP跳转登录华为云。 (可选)配置企业管理系统登录入口:将华为云的访问入口配置到企业管理系统中,用户
如当前验证方式为“操作员验证”,修改为“指定人员验证”,请参考:•当前验证方式为“操作员验证”。 如当前验证方式为“指定人员验证”,修改为“操作员验证”或修改指定人员手机号/邮件地址,请参考:•当前验证方式为“指定人员验证”。 操作步骤 当前验证方式为“操作员验证” A公司管理员进入华为云“控制台”。 图1 进入控制台
id所属账号的domain_id与Token中的domain_id一致。 响应参数 无 请求示例 基于用户组为企业项目授权。 PUT https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 如果IAM用户不能登录控制台,在需要使用访问密钥或者访问密钥遗失的情况下,可以
步骤4:登录验证 登录验证 按照登录请求发起方可将联邦用户登录方式分为两类: Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登
无法登录华为云,IAM会在密码到期前15天开始提示用户修改密码。密码有效期策略可以强制用户修改密码,提高账号安全性。 密码有效期策略默认关闭,管理员可以选择开启,在1~180天之间进行设置。 修改密码有效期策略,将对账号以及账号下的IAM用户立即生效。 密码过期后,请通过邮箱链
商功能访问华为云时有以下约束: 如果账号开启了敏感操作保护(登录保护或操作保护),对联邦用户不生效,即联邦用户在执行敏感操作时,不需要二次验证。 不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具
选择华为账号登录:单击“确定”,参照3继续完成登录操作。 选择原华为云账号登录:单击“确定”,登录华为云成功。 单击“获取验证码”并输入验证码,单击“确定”。 如您注册时,同时绑定手机号和邮件地址,您还可以切换邮件地址进行身份验证。 在“是否信任此浏览器?”弹框中,单击“信任”。 在“账号提醒”弹框中,单击“直接开通华为云”或“切换账号登录”。
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求
访问密钥:即AK/SK(Access Key ID/Secret Access Key),调用API接口的身份凭证,不能登录控制台。访问密钥中具有验证身份的签名,通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。 虚拟MFA 虚拟MFA(Multi-Factor Authenticatio
数据库安全服务 DBSS 除全局区域外的其他区域 √ x x √ x 数据加密服务 DEW 除全局区域外的其他区域 √ √ x x x SSL证书管理 SCM 全局区域 √ √ x √ x 容器安全服务 CGS 除全局区域外的其他区域 √ x x √ x 态势感知 SA 全局区域 √
OS-FEDERATION.protocol 参数 参数类型 描述 id String 协议ID。 请求示例 获取联邦认证scoped token。 POST https://iam.myhuaweicloud.com/v3/auth/tokens { "auth": { "identity":
)。 解决方法 需要管理员给您授予相应云服务访问权限后,才能获取具有相应权限的Token,并通过鉴权。 调用接口校验Token的有效性进行验证。如果您的Token已失效,可通过调用接口获取IAM用户Token(使用密码)或获取IAM用户Token(使用密码+虚拟MFA)重新获取Token。
设置为正常(解冻)状态。 取值范围: suspended normal 响应参数 无 请求示例 设置项目状态为“冻结”状态。 PUT https://iam.myhuaweicloud.com/v3-ext/projects/{project_id} { "project":
K)访问华为云时的身份凭证。系统通过Access Key ID识别访问用户的身份,通过Secret Access Key进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 访问密钥泄露会对您账号下的资源安全带来威胁,导致账号下的核心资产泄露,产生非预
、邮件地址进行二次身份验证。如需登录“华为云”手机应用程序,建议选择MFA验证方式。 如果您的华为云账号已升级为华为账号,将不支持在“安全设置”页面开启登录保护,请在“华为账号中心>账号与安全>安全验证>双重验证”中开启。 开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。
Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不用于登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。在控制台创建访问密钥的方式请参见:访问密钥。 该接口可以使用全局区域的Endpo
Credential管理 项目管理 IAM用户管理 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何关闭操作保护 登录失败怎么办 如何解绑、重置虚拟MFA 如何获取虚拟MFA验证码 无法找到特定服务的权限怎么办 权限没有生效怎么办 如何通过Postman获取用户Token 如何获取Security
verification_method String IAM用户登录验证方式。手机验证为“sms”,邮箱验证为“email”,MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息:开启登录保护,且登录验证方式为MFA验证。 PUT https://iam.myhuaweicloud.com/v3
式进行身份验证,开启/关闭登录保护方法请参见:敏感操作。 表10 auth.identity.totp.user 参数 是否必选 参数类型 描述 id 是 String 已开启虚拟MFA方式的登录保护的IAM用户ID。 passcode 是 String 虚拟MFA验证码,在MF
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
