检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 导入证书 此时,IAM身份中心将信任通过您导入的两个证书签名的所有传入的SAML消息。 在外部身份提供商中激活新证书。 返回外部身份提供商网站并将您之前创建的新证书标记为主证书或已激活证书。此时,所有由外部身份提供商签名的SAML消息都应使用新证书。 删除旧证书。 在删除证书之
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
r.myhuaweicloud.com。 API支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。AK/SK认证的详细说明请参见:AK/SK认证。 对于列出实例接口,请求如下所示。
用于临时安全凭证的标识符。 expiration Long 临时安全凭证到期的日期。 secret_access_key String 用于对请求进行签名的密钥。 session_token String 用于临时凭证的令牌。 请求示例 获取分配给用户的委托或信任委托的STS短期凭证。 GET
调用说明 IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
修改SAML2.0配置 身份源切换为外部身份提供商后,您可以随时修改SAML2.0的配置。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 将自定义策略附加到权限集 PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
个设备绑定的FIDO凭证。 内置身份验证器是指基于生物识别技术在计算机或移动电话中内置的身份验证器,例如Apple TouchID或Windows Hello。如果您的设备具有兼容FIDO2的内置身份验证器,则可以使用指纹、面部或设备PIN码作为第二个因素。 父主题: 多因素认证(MFA)
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
支持审计的关键操作 通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 删除指定权限集中的系统身份策略。 POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission
您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件,也可以输入IdP登录URL、IdP发布者URL和上传IdP证书。 图2 提供商配置 进入“配置确认”页签,请仔细阅读更改身份源会造成的影响,如您已知晓
String 错误信息。 request_id String 请求唯一标识。 请求示例 解除指定实例的访问控制属性配置。 DELETE https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 启用指定实例的访问控制功能。 POST https://{hostname}/v1/instances/{instance_id}/access-control-attribute-configuration
登出用户 功能介绍 将用户从门户登出。 URI GET /v1/logout 请求参数 无 响应参数 无 请求示例 登出用户。 GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
请检查请求参数是否正确。 400 IIC.1712 The signature certificate cannot be decoded. 无法验证签名证书。 请检查证书签名是否正确。 400 IIC.1714 Incorrect SAML response. 错误的SAML响应。 请检查SAML响应是否正确。
ull。 current_count Integer 本页返回条目数量。 请求示例 列出账号分配给用户的所有委托或信任委托。 GET https://{hostname}/v1/assigned-agencies 响应示例 状态码: 200 Successful { "agency_list"
error_msg String 错误信息 request_id String 请求唯一标识 请求示例 从指定资源中删除指定主键标签。 POST https://{hostname}/v1/instances/{resource_type}/{resource_id}/tags/delete
String 错误信息。 request_id String 请求唯一标识。 请求示例 根据权限集ID,更新指定权限集的属性。 PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
