检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名进行访问控制,也就是在授权时会将用户名与资源标签的值进行匹配校验。当前支持的用户属性请参见支持配置的用户属性。 图2 添加访问控制属性 配置完成后单击“确定”。 现在您已经启用并配置访问控制属性,接下来需在权限集中添加ABAC的自定义身份策略,具体请参见:为ABAC创建权限策略。
dP)的身份保持同步,包括在外部身份提供商中进行创建、更新、删除用户等。关于如何实现SCIM的更多信息,请参见SCIM自动配置。 父主题: 外部身份提供商配置
DeleteIdentityCenter 注册Region Instance RegisterRegion 更新单点登录配置 Instance UpdateSsoConfiguration 更新身份存储的MFA设备管理配置 Instance UpdateMfaDeviceManagementForIdentityStore
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会
登出用户 功能介绍 将用户从门户登出。 URI GET /v1/logout 请求参数 无 响应参数 无 请求示例 登出用户。 GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。 如权限集中已配置策略和自定义策略,此时开启“仅启用身份策略”开关将删除已配置的策略和自定义策略。 图3 修改策略设置 进入“配置确认”页面,确认修改无误后单击“确定”,权限集修改完成。 更新权限集 当遇到权限集
通过IAM身份中心可以创建和管理用户、用户组以及配置登录时的身份验证方式等。使用创建的用户登录后,可集中管理和访问华为云下多个账号的资源。IAM身份中心为每个组织提供统一的用户管理及登录门户。 访问权限管理 IAM身份中心可以统一配置用户对整个组织内的任意成员账号的访问权限。IAM
already exists. IdP配置已存在,不允许重复创建。 请检查IdP配置是否已经存在。 400 IIC.1329 The IdP configuration status is incorrect. IdP配置状态不正确。 请检查IdP配置状态是否正确。 404 IIC.1330
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统身份策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 从指定资源中删除指定主键标签。 POST https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags/delete
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 将自定义策略附加到权限集 PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
String 错误信息。 request_id String 请求唯一标识。 请求示例 根据权限集ID,更新指定权限集的属性。 PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
权限集”,进入“权限集”页面。 单击页面右上方的“创建权限集”,进入创建权限集页面。 图5 创建权限集 在“基本信息”页签中配置权限集的基本信息,配置完成后,单击“下一步”。 图6 配置基本信息 表2 权限集基本信息 参数 描述 名称 权限集的名称。 自定义,不可与其他权限集名称重复。 会话持续时间
ull。 current_count Integer 本页返回条目数量。 请求示例 列出账号分配给用户的所有委托或信任委托。 GET https://{hostname}/v1/assigned-agencies 响应示例 状态码: 200 Successful { "agency_list"
encoded_authorization_message String 鉴权信息。 请求示例 将用户添加到用户组中,用户和用户组必须在同一身份源下。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships
String 错误信息。 request_id String 请求唯一标识。 请求示例 根据权限集ID,查询指定权限集的详情信息。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID和用户组ID,查询对应的关联关系ID。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/group-membershi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
