检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问密钥:即AK/SK(Access Key ID/Secret Access Key),调用API接口的身份凭证,不能登录控制台。访问密钥中具有验证身份的签名,通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。 虚拟MFA 虚拟MFA(Multi-Factor Authentication,
数据库安全服务的管理员权限 指定区域项目资源 SES Administrator 安全专家服务的管理员权限 指定区域项目资源 SC Administrator SSL证书管理服务的管理员权限 指定区域项目资源 父主题: 用户组及授权
"idp_url" : "https://accounts.example.com", "client_id" : "client_id_example", "authorization_endpoint" : "https://accounts.example
"idp_url" : "https://accounts.example.com", "client_id" : "client_id_example", "authorization_endpoint" : "https://accounts.example
开启后,用户将在“登录验证”页面中看到公告信息。 图4 登录验证 USB KEY证书策略 设置证书过期提前提醒时间,证书过期前提醒用户及时重新申请,保障业务连续性。用户在USB KEY证书的时间内必须重新申请,否则USB KEY将会失效,无法登录云服务平台。USB KEY证书过期提前提醒时间默认为10天,可以在1~10天之间进行设置。
links 参数 参数类型 描述 self String 资源链接地址。 请求示例 创建名为“IAMGroup”的用户组。 POST https://iam.myhuaweicloud.com/v3/groups { "group": { "description":
账号名,id与name二选一即可。 响应参数 表10 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的scoped token。 表11 响应Body参数 参数 参数类型 描述 token Object 联邦认证的scoped token信息。
参数类型 描述 unsigned 否 Boolean 是否按SAML2.0规范对元数据做签名,默认为false。 响应参数 无 请求示例 查询Keystone的Metadata文件。 GET https://iam.myhuaweicloud.com/v3-ext/auth/OS-FE
form_post signing_key String OpenID Connect身份提供商ID Token签名的公钥。 请求示例 查询OpenID Connect身份提供商配置。 GET https://{address}/v3.0/OS-FEDERATION/identity-provid
Token鉴权失败怎么办 Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 如何在Google Chrome浏览器禁用密码联想与保存 区域和可用区
"self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/ACME", "protocols": "https://iam.myhuaweicloud
无需特殊权限)。 X-Subject-Token 是 String 待校验的token。 请求示例 校验Token的有效性。 GET https://iam.myhuaweicloud.com/v3/auth/tokens 响应参数 表3 响应Header参数 参数 参数类型 描述
Token}。 响应参数 状态码为 201 时: 表3 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表4 响应Body参数 参数 参数类型 描述 token object 获取的token详情。 表5 token 参数 参数类型
Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 断言中要携带签名,否则会导致登录失败。 父主题: 基于SAML协议的IAM用户SSO
curitytoken两者必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名。 调试 您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-CREDENTIAL/securitytokens
"self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/ACME/protocols/saml", "identity_provider": "https://iam
将取默认值10分钟。 响应参数 表5 响应Header参数 参数 参数类型 描述 X-Subject-LoginToken String 签名后的logintoken。 表6 响应Body参数 参数 参数类型 描述 logintoken Object 自定义身份代理登录票据信息。
name,与id字段至少存在一个。 响应参数 状态码为 201 时: 表7 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表8 响应Body参数 参数 参数类型 描述 token object 获取的token详情。 表9 token 参数 参数类型
格式为:https://IAM地区与终端节点地址/API接口URI 访问网址:地区与终端节点,获取IAM区域与终端节点地址。 图1 IAM区域与终端节点 访问网址:获取用户Token,获取API接口的URI。 以cn-north-1为例,则Request URL为:https://iam
账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
