检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
agency_credentials 参数 参数类型 描述 access_key_id String 用于临时安全凭证的标识符。 expiration Long 临时安全凭证到期的日期。 secret_access_key String 用于对请求进行签名的密钥。 session_token String 用于临时凭证的令牌。
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
调用说明 IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件,也可以输入IdP登录URL、IdP发布者URL和上传IdP证书。 图2 提供商配置 进入“配置确认”页签,请仔细阅读更改身份源会造成的影响,如您已知晓
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务
登出用户 功能介绍 将用户从门户登出。 URI GET /v1/logout 请求参数 无 响应参数 无 请求示例 登出用户。 GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
String 错误信息。 request_id String 请求唯一标识。 请求示例 解除指定实例的访问控制属性配置。 DELETE https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统身份策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 从指定资源中删除指定主键标签。 POST https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags/delete
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 将自定义策略附加到权限集 PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
String 错误信息。 request_id String 请求唯一标识。 请求示例 根据权限集ID,更新指定权限集的属性。 PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 启用指定实例的访问控制功能。 POST https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration
ull。 current_count Integer 本页返回条目数量。 请求示例 列出账号分配给用户的所有委托或信任委托。 GET https://{hostname}/v1/assigned-agencies 响应示例 状态码: 200 Successful { "agency_list"
encoded_authorization_message String 鉴权信息。 请求示例 将用户添加到用户组中,用户和用户组必须在同一身份源下。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships
String 错误信息。 request_id String 请求唯一标识。 请求示例 根据权限集ID,查询指定权限集的详情信息。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID和用户组ID,查询对应的关联关系ID。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/group-membershi
错误信息。 request_id String 请求唯一标识。 请求示例 查询指定IAM身份中心实例下的账号分配的删除状态列表。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments/deletion-statuses
request_id String 请求唯一标识。 请求示例 根据请求ID,查询指定IAM身份中心实例下的账号分配创建状态详情信息。 GET https://{hostname}/v1/instances/{instance_id}/account-assignments/creatio
encoded_authorization_message String 鉴权信息。 请求示例 根据用户名或外部身份源ID,以精确匹配的方式查询用户ID。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/users/retrieve-user-id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
