检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书都将自动激活,当前最多支持同时存在两个证书。只有在确保相关身份提供商不再使用证书后,才可以删除证书。 你还应该考虑到某些身份提供商可能不支持多个证
urn:ietf:params:oauth:grant-type:device_code redirect_uri 否 String 将接收授权代码的应用程序的位置。用户授权服务将请求发送到此位置。 refresh_token 否 String 刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 scopes 否 Array
包含用户头衔的字符串。 preferredLanguage 否 String 包含用户首选语言的字符串。 locale 否 String 包含用户地理区域或位置的字符串。 timezone 否 String 包含用户时区的字符串。 active 否 Boolean 表示用户是否启用。 schemas
包含用户头衔的字符串。 preferredLanguage 否 String 包含用户首选语言的字符串。 locale 否 String 包含用户地理区域或位置的字符串。 timezone 否 String 包含用户时区的字符串。 active 否 Boolean 表示用户是否启用。 schemas
0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL,单击“保存”。 在“IdP证书信息”区域可查看证书信息,以及上传或删除证书,具体请参见管理证书。 图1 编辑SAML2.0配置 父主题: 外部身份提供商配置
preferredLanguage String 用户语言首选项。 最小长度:1 最大长度:1024 locale String 用户的地理区域或位置信息。 最小长度:1 最大长度:1024 timezone String 用户时区。 最小长度:1 最大长度:1024 addresses
emails 是 Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 locale 否 String 用户的地理区域或位置信息。 最小长度:1 最大长度:1024 name 是 Object 包含用户姓名信息的对象。 nickname 否 String 用户昵称。
preferredLanguage String 用户语言首选项。 最小长度:1 最大长度:1024 locale String 用户的地理区域或位置信息。 最小长度:1 最大长度:1024 timezone String 用户时区。 最小长度:1 最大长度:1024 addresses
指示用户类型的字符串。 preferredLanguage String 包含用户首选语言的字符串。 locale String 包含用户地理区域或位置的字符串。 timezone String 包含用户时区的字符串。 active Boolean 表示用户是否启用。 emails Array
identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1 最大长度:36 locale String 用户的地理区域或位置信息。 最小长度:1 最大长度:1024 name Object 包含用户姓名信息的对象。 nickname String 用户昵称。 最小长度:1
identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1 最大长度:36 locale String 用户的地理区域或位置信息。 最小长度:1 最大长度:1024 name Object 包含用户姓名信息的对象。 nickname String 用户昵称。 最小长度:1
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件,也可以输入IdP登录URL、IdP发布者URL和上传IdP证书。 图2 提供商配置 进入“配置确认”页签,请仔细阅读更改身份源会造成的影响,如您已知晓
更新外部身份提供商目录配置 IDP UpdateExternalIdpConfigurationForDirectory 删除证书 IDP DeleteExternalIdpCertificate 导入证书 IDP ImportExternalIdpCertificate 创建承载令牌 IDP CreateBearerToken
Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已
调用说明 IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
如下所示。 1 https://identitycenter.myhuaweicloud.com/v1/instances 为查看方便,每个具体API的URI,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoi
"verification_uri" : "https://example-erification.example.com/erification/url", "verification_uri_complete" : "https://example-erification-complete
服务器为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。 请求示例 向IAM身份中心注册客户端。 POST https://{hostname}/v1/clients { "client_name" : "exampleClient", "client_type"