检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云从SAML Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 断言中要携带签名,否则会导致登录失败。 父主题: 基于SAML协议的虚拟用户SSO
curl -X 请求方法 域名+URL -H "x-auth-token: $Token" -vk 父主题: 使用IAM认证调用API
不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具体方法请参见:获取临时AK/SK和securitytoken。 如需使用永久AK/SK,只能由账号或是实体IAM用户创建密钥,共享给联邦用户。
统一身份认证服务 IAM 统一身份认证服务 IAM 提供权限管理、访问控制和身份认证的基础服务,安全地控制华为云服务和资源的访问权限 提供权限管理、访问控制和身份认证的基础服务,安全地控制华为云服务和资源的访问权限 免费使用 文档 专家咨询 细粒度权限管理 云上资源管理,支持精细化访问控制
最近活动时间记录IAM用户和账号5分钟内的第一次登录时间,如果5分钟内登录多次,仅记录第一次登录时间。如果不登录账号,仅使用账号密码获取token,也将会刷新最近活动时间。 基本信息 只能修改IAM用户的基本信息,不能修改账号的基本信息。
如何将合作伙伴Token置换为客户Token 操作步骤 调用IAM接口“获取用户Token”获取合作伙伴华为云账户Token。 IAM接口的Endpoint请参考“地区和终端节点”页面列举的IAM Endpoint。
统一身份认证服务:在统一身份认证服务中创建IAM项目可以实现资源之间的物理隔离,针对同一个区域内的资源进行分组和隔离,一个IAM项目中只能包含一个区域中的资源。
成长地图 | 华为云 统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。 IAM无需付费即可使用。
图1 IAM用户登录 账号与IAM用户的关系 账号与IAM用户可以类比为父子关系,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限。
映射 查询映射列表 查询映射详情 注册映射 更新映射 删除映射 父主题: 联邦身份认证管理
"iam:*:list*", "iam:*:check*" ], "Effect": "Allow" } ] } 父主题: 策略
委托 委托其他账号管理资源 委托其他云服务管理资源 删除或修改委托
API概览 Token管理 接口 说明 获取IAM用户Token(使用密码) 该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。
调用说明 统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。
状态码 表1 状态码 状态码 编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201
如何调用API 构造请求 认证鉴权 返回结果
统一身份认证系统是指基于访问控制、身份管理、统一授权、安全审计4A规范的身份管理平台。
步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用户组、为员工创建IAM用户,并将IAM用户加入用户组,实现人员分组。 步骤3:企业项目与IAM用户组关联授权:在统一身份认证服务控制台为各用户组授予应有的权限,并将其加入相应的企业项目,实现人员授权。
对于生效用户:在IAM中的用户名为UserName,所属用户组为“admin”。
", "user_name": "IAMDomainA/IAMAgency", "session_id": "0012c8e6adda4ce787e90585d...
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
