检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com/authui/oidc/redirect。 仅访问方式为“编程访问和管理控制台访问”时需要填写。 签名公钥 验证OpenID Connect身份提供商ID Token签名的公钥。为了您的账号安全,建议您定期轮换签名公钥。 单击“确定”,完成配置。 联邦用户登录验证 检查登录链接是否可以跳转到企业的IdP服务器提供的登录界面。
X-Auth-Token和Authorization二选一,推荐使用Authorization方式,AK/SK签名认证后会生成Authorization Header。更多信息请参考AK/SK签名认证算法详解。 X-Auth-Token 否 String X-Auth-Token和Authorization二选一,拥有Agent
枚举值: fragment form_post signing_key 否 String OpenID Connect身份提供商ID Token签名的公钥。 最小长度:10。最大长度:30000。 格式示例: { "keys":[ { "kid":"d05ef20c4512645vv1
枚举值: fragment form_post signing_key 是 String OpenID Connect身份提供商ID Token签名的公钥。 最小长度:10。最大长度:30000。 格式示例: { "keys":[ { "kid":"d05ef20c4512645vv1
API调用时进行身份认证 否 AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。 否 调用API接口时,需要使用AK/SK对请求进行签名 数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。 用户名、AK:不属于敏感数据,明文存储。 密码:使用加盐的SHA512算法进行加密存储。
数据库安全服务的管理员权限 指定区域项目资源 SES Administrator 安全专家服务的管理员权限 指定区域项目资源 SC Administrator SSL证书管理服务的管理员权限 指定区域项目资源 父主题: 用户组及授权
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 unsigned 否 Boolean 是否按SAML2.0规范对元数据做签名,默认为false。 响应参数 无 请求示例 查询Keystone的Metadata文件。 GET https://iam.myhuaweicloud
枚举值: fragment form_post signing_key String OpenID Connect身份提供商ID Token签名的公钥。 请求示例 查询OpenID Connect身份提供商配置。 GET https://{address}/v3.0/OS-FEDE
Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 断言中要携带签名,否则会导致登录失败。 父主题: 基于SAML协议的IAM用户SSO
Token}。 响应参数 状态码为 201 时: 表3 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表4 响应Body参数 参数 参数类型 描述 token object 获取的token详情。 表5 token 参数 参数类型
curitytoken两者必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名。 调试 您可以在API Explorer中调试该接口。 URI POST /v3.0/OS-CREDENTIAL/securitytokens
name,与id字段至少存在一个。 响应参数 状态码为 201 时: 表7 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表8 响应Body参数 参数 参数类型 描述 token object 获取的token详情。 表9 token 参数 参数类型
Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。 创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)。 密码 自定义 - 自定义用户密码,并选择用户首次登录时是否需要重置密码。
Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。 创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)。 不勾选 密码 自定义 自定义用户密码,并选择用户首次登录时是否需要重置密码。
} } } 响应参数 表10 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的token。 表11 响应Body参数 参数 参数类型 描述 token Object token信息列表。 表12 token 参数
导入Metadata文件 功能介绍 该接口可以用于管理员导入Metadata文件。 账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。
NODE_OPTIONS=--max-http-header-size=16384 /path/to/Postman/Postman Windows set NODE_OPTIONS=--max-http-header-size=16384 C:\users\<username>
Linux操作系统: curl http://169.254.169.254/openstack/latest/securitykey Windows操作系统: Invoke-RestMethod http://169.254.169.254/openstack/latest/securitykey
} } } 响应参数 表14 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表15 响应Body参数 参数 参数类型 描述 token Object 获取到的Token信息。 表16 token 参数
使用token方式创建云服务登录地址 该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
