检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token,系统会提示密码错误。请先在华为云的登录页面,通过“忘记密码”功能,设置华为云账号密码。 前提条件 已安装并注册Postman。 如果您没有安装Postman,建议通过API Explorer获取用户Token。 如需安装Postman,建议选择支持Header超过32
如何调用API 构造请求 认证鉴权 返回结果
如何修改操作保护验证方式 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。 开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。 如当前验证方式为“操作员验
IAM用户信息。该IAM用户已开启登录保护,并选择以虚拟MFA方式进行身份验证,开启/关闭登录保护方法请参见:敏感操作。 表10 auth.identity.totp.user 参数 是否必选 参数类型 描述 id 是 String 已开启虚拟MFA方式的登录保护的IAM用户ID。 passcode
使用token方式创建云服务登录地址 该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java SDK)开发。
如何获取访问密钥AK/SK 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。
选择作用范围 “策略配置方式”选择“可视化视图”。 在“策略内容”下配置不能支付订单、可以提交订单的策略。 配置不能支付订单的策略 选择“拒绝”。 选择“云服务”为“费用中心(BSS)”。 在“操作”下打开“写”操作,选择“bss:order:pay”授权项。 图3 配置不能支付订单的策略
olethIdP”脚本模拟用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。 客户端需要安装python模块beautifulsoup4。
步骤2:配置企业IdP 您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息,确定联邦用户的身份和权限。 IAM用户SSO类型的单点登录,企业IdP必须要配置IAM
若管理员重置了IAM用户的虚拟MFA或IAM用户首次登录,且该IAM用户开启了登录保护并设置虚拟MFA为验证方式,则IAM用户登录过程中需要重新绑定虚拟MFA,操作如下: 以IAM用户身份登录控制台。 在登录验证页,单击“绑定虚拟MFA”。 图4 登录验证 页面右侧会弹出绑定虚拟MFA页面,请根据提示绑定虚拟MFA。
户在“安全设置”中自行重新绑定,详细操作请参见:如何绑定虚拟MFA设备。 解绑虚拟MFA 在系统首页,单击“控制台”。 单击右上方登录的用户,在下拉列表中选择“安全设置”。 在“敏感操作”页签,单击“虚拟MFA”右侧的“前往解绑”。 图1 解绑MFA 如果您已升级华为账号,将跳转
从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 联邦身份认证配置示例 由于不同的企
"error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
修改身份转换规则后,对已登录的联邦用户不会即时生效,需重新登录后新规则才可生效。 如果需要修改用户的权限,修改用户所属用户组的权限即可,修改后,需要重启企业IdP使设置生效。 前提条件 已在本系统创建身份提供商,并验证身份提供商的登录链接可以正常使用,如何创建并验证身份提供商请参见:步骤1:创建身份提供商。
如何控制IAM用户访问控制台 通过设置访问控制,限制IAM用户只能从特定IP地址区间访问系统,提高用户信息和系统的安全性。 操作步骤 登录统一身份认证服务控制台。 在左侧导航窗格中,选择“安全设置”,单击“访问控制”页签。 访问控制仅对账号下的IAM用户生效,对账号本身不生效。
的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以
(可选)步骤5:配置企业管理系统登录入口 将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份
(可选)步骤3:配置企业管理系统登录入口 将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份
修改SAML身份提供商配置 功能介绍 该接口可以用于管理员修改基于SAML协议的身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI
(可选)步骤5:配置企业管理系统登录入口 将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供“企业联邦用户登录”入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在华为云创建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
