检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。在IAM项目中的资源不能转移,只能删除后重建。 企业项目 企业项目是IAM项目的升级版,是针对企业不同项目间资源的分组和管理。
POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Auth-Token: ABCDEFG....
企业自有认证系统认证 操作场景 管理员可配置对接企业自有认证系统,使终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,使用企业认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
委托授权仅需操作一次,因此若主账号授权了,则IAM用户不再需要进行委托开通。 方式二:请联系主账号给该IAM用户添加Security Administrator权限,添加后该子用户方可进行委托开通操作。 进入统一身份认证服务,如图1所示。
当您同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust 的委托,为保证服务正常使用,在使用定时任务、桌面池期间,请不要删除或者修改 workspace_admin_trust 委托。
华为云多因素认证服务(虚拟MFA认证) 操作场景 管理员开启虚拟MFA后,默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。
权限和授权项 如果您需要对您所拥有的Workspace Application Streaming进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
创建用户并授权使用Workspace 操作场景 如果需要对您所拥有的Workspace资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
权限管理 此处的权限管理是指通过使用统一身份认证服务(Identity and Access Management,简称IAM)控制云服务和资源的访问权限。
权限管理介绍 此处的权限管理是指通过使用统一身份认证服务(Identity and Access Management,简称IAM)控制云服务和资源的访问权限。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有云备份服务操作权限的用户组,才可使用云备份服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见云备份服务授权赋予IAM账号使用云备份服务的权限。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
对于获取用户Token接口,返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 父主题: 如何调用API
在帐号下单击“统一身份认证服务”,进入统一身份服务页面。 图1 统一身份认证服务 在统一身份服务页面单击“用户组”,进入用户组页面。 在用户组名称操作列单击“授权”,进入授权页面,将如下权限授权给用户组,如图2所示。
华为云帐号下新建的IAM帐号,需要加入“admin”内置用户组,或者拥有云应用服务操作权限的用户组,才可使用云应用。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。若非“admin”内置用户组,请参见云应用服务授权赋予IAM帐号使用云应用服务的权限。
统一身份认证服务 统一身份认证服务(Identity and Access Management,IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。管理员通过IAM创建账号后,可以精细控制云桌面相关资源的访问范围。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
