检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云从SAML Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 断言中要携带签名,否则会导致登录失败。 父主题: 基于SAML协议的虚拟用户SSO
不支持创建永久访问密钥(AK/SK),支持通过用户或委托token来获取临时访问凭证(临时AK/SK和securitytoken),具体方法请参见:获取临时AK/SK和securitytoken。 如需使用永久AK/SK,只能由账号或是实体IAM用户创建密钥,共享给联邦用户。
最近活动时间记录IAM用户和账号5分钟内的第一次登录时间,如果5分钟内登录多次,仅记录第一次登录时间。如果不登录账号,仅使用账号密码获取token,也将会刷新最近活动时间。 基本信息 只能修改IAM用户的基本信息,不能修改账号的基本信息。
如何将合作伙伴Token置换为客户Token 操作步骤 调用IAM接口“获取用户Token”获取合作伙伴华为云账户Token。 IAM接口的Endpoint请参考“地区和终端节点”页面列举的IAM Endpoint。
委托 委托其他账号管理资源 委托其他云服务管理资源 删除或修改委托
图1 IAM用户登录 账号与IAM用户的关系 账号与IAM用户可以类比为父子关系,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限。
统一身份认证服务 IAM 统一身份认证服务 IAM 提供权限管理、访问控制和身份认证的基础服务,安全地控制华为云服务和资源的访问权限 提供权限管理、访问控制和身份认证的基础服务,安全地控制华为云服务和资源的访问权限 免费使用 文档 专家咨询 细粒度权限管理 云上资源管理,支持精细化访问控制
统一身份认证系统是指基于访问控制、身份管理、统一授权、安全审计4A规范的身份管理平台。
状态码 表1 状态码 状态码 编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201
如何调用API 构造请求 认证鉴权 返回结果
对于生效用户:在IAM中的用户名为UserName,所属用户组为“admin”。
映射 查询映射列表 查询映射详情 注册映射 更新映射 删除映射 父主题: 联邦身份认证管理
为用户提供唯一身份标识,通过多平台、多终端统一的用户认证方式,多个应用之间统一身份管理策略。通过统一的身份标识,简化应用系统间访问流程,提高用户的生产效率。建立一站式智慧云校园管理与应用体系; 我们的设计理念“只需五分钟,教学更轻松”,通过我们的智慧云校园平台,让教师、学生五分钟学会
"iam:*:list*", "iam:*:check*" ], "Effect": "Allow" } ] } 父主题: 策略
API概览 Token管理 接口 说明 获取IAM用户Token(使用密码) 该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。
调用说明 统一身份认证服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时统一身份认证服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。
", "user_name": "IAMDomainA/IAMAgency", "session_id": "0012c8e6adda4ce787e90585d...
IAM功能 IAM为您提供的主要功能包括:精细的权限管理、安全访问、敏感操作、通过用户组批量管理用户权限、区域内资源隔离、联合身份认证、委托其他账号或者云服务管理资源、设置安全策略。
登录保护:您以及账号中的IAM用户登录时,除了在登录页面输入用户名和密码外,还需要在登录验证页面输入多因素认证设备中的验证码,再次确认登录者身份,进一步提高账号安全性。