检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回外部身份提供商网站并将您之前创建的新证书标记为主证书或已激活证书。此时,所有由外部身份提供商签名的SAML消息都应使用新证书。 删除旧证书。 在删除证书之前,请确保外部身份提供商不再使用此证书来签署SAML响应。 证书列表中必须始终存在至少一个有效证书,并且不能将其删除。 进入“编辑SAML2
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
"access_key_id" : "example-access-key-id", "expiration" : 1684955360, "secret_access_key" : "example-secret-access-key", "session_token"
sourceTag/tag-key": "${g:PrincipalTag/tag-key}"。 g:ResourceTag/tag-key:全局级条件键,用于指定资源的标签键。您为资源添加标签后,需在此条件键中输入资源的标签键,也就是将tag-key替换为具体的资源标签键。 g
请求示例 创建访问令牌。 POST https://{hostname}/v1/tokens { "client_id" : "example_client_id", "client_secret" : "example_client_secret", "code" : "1234567890123456"
更新外部身份提供商目录配置 IDP UpdateExternalIdpConfigurationForDirectory 删除证书 IDP DeleteExternalIdpCertificate 导入证书 IDP ImportExternalIdpCertificate 创建承载令牌 IDP CreateBearerToken
请求设备授权。 POST https://{hostname}/v1/device/authorize { "client_id" : "example_client_id", "client_secret" : "example_client_secret", "start_url"
信息,必选,AK/SK认证的详细说明请参见:AK/SK认证。 X-Sdk-Date:请求发送的时间,必选,例如:20221107T020014Z。 Host:表明主机地址,必选,如identitycenter.myhuaweicloud.com。 API支持使用AK/SK认证,A
列出绑定到指定资源的标签。 GET https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags 响应示例 状态码: 200 Successful. { "tags" : [ { "key" : "auto09230Uv5key"
获取指定实例的访问控制属性配置。 GET https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration 响应示例 状态码: 200 Successful { "instance_access_cont
String 错误信息 request_id String 请求唯一标识 请求示例 删除指定权限集中的自定义身份策略。 DELETE https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
"client_id_issued_at" : 1677175760, "client_secret" : "example_client_secret", "client_secret_expires_at" : 1684951760, "token_endpoint"
是 Array of objects 用于管理资源的一组键值对。 数组长度:1 - 20 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 否 String 标签的值,可以为空字符串,但不能为null。
instance_access_control_attribute_configuration 是 Object 更新ABAC配置的属性。 表4 instance_access_control_attribute_configuration 参数 是否必选 参数类型 描述 access_control_attributes
请求示例 为指定资源添加标签。 POST https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags/create { "tags" : [ { "key" : "keystring",
0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL,单击“保存”。 在“IdP证书信息”区域可查看证书信息,以及上传或删除证书,具体请参见管理证书。 图1 编辑SAML2.0配置 父主题: 外部身份提供商配置
User_A”, 则自定义身份策略中的PrincipalTag条件键也需设置为“User_A”,即"g:ResourceTag/tag-key": "${g:PrincipalTag/User_A}"。 属性值:表示用户属性的类型,您可以在下拉框中选择需进行访问控制的用户属性类型。
{ "key" : "email", "value" : { "source" : [ "${path:emails[primary eq true].value}" ] } }, { "key" : "displayName"
否 Array of objects 要添加到新权限集的标签。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 是 String 标签的值,可以为空字符串,但不能为null。
关规则,用于控制用户只能访问带有匹配标签的资源。您在上一步中添加的用户属性用作访问控制决策的标签,您可以使用“PrincipalTag/key”条件键引用权限策略中的访问控制属性。 为ABAC创建权限策略 账号关联用户/组和权限集 将相关账号和IAM身份中心用户与上一步创建的权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
