检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定用户和组 功能介绍 将用户添加到用户组中,用户和用户组必须在同一身份源下。 URI POST /v1/identity-stores/{identity_store_id}/group-memberships 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id
查询绑定关系ID 功能介绍 根据用户ID和用户组ID,查询对应的关联关系ID。 URI POST /v1/identity-stores/{identity_store_id}/group-memberships/retrieve-group-membership-id 表1 路径参数
查询绑定关系详情 功能介绍 根据关联关系ID,查询此关联关系的详情信息。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id} 表1 路径参数 参数 是否必选 参数类型 描述
用户/用户组绑定关系管理 绑定用户和组 列出组中的用户 列出用户加入的组 解绑用户和组 查询绑定关系详情 查询绑定关系ID 查询用户是否为用户组成员 父主题: API
列出绑定到指定资源的标签 功能介绍 列出绑定到指定资源的标签。当前支持为权限集添加标签。 URI GET /v1/instances/{resource_type}/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是
emberships/{membership_id} 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 用户/用户组绑定关系管理
身份验证器应用程序 在“绑定虚拟MFA”页面上将显示新MFA设备的配置信息,包括二维码图形等。根据界面提示完成如下操作: 在手机上安装支持虚拟MFA的应用,如华为云App。 您可以通过扫描二维码、手动输入两种方式绑定MFA设备,下面以“华为云”手机应用程序为例绑定虚拟MFA: 扫描二维码
如果发现现有SAML证书出现泄露或处理不当的迹象时,应立即删除并轮换该证书。 证书轮换 从外部身份提供商处获取新证书。 前往外部身份提供商网站下载SAML 2.0证书,确保是以PEM编码格式下载证书文件。大多数身份提供商都允许创建多个SAML 2.0证书,它们很可能会被标记为已禁用或未激活状态。
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 删除指定资源的指定标签 父主题: API
null, "current_count" : 1 } } 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 用户/用户组绑定关系管理
"membership_exists" : true } ] } 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 用户/用户组绑定关系管理
以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 如何访问IAM身份中心
安全密钥和内置身份验证器: FIDO2是基于公钥密码学的标准,它包含了CTAP2和WebAuthn标准。FIDO凭证具有防网络钓鱼功能,因为它对于网站来说具有唯一性。 安全密钥指是兼容FIDO2的外部硬件身份验证器,您可以购买并通过USB、BLE或NFC连接到设备。当您被提示输入MFA时
null, "current_count" : 1 } } 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 用户/用户组绑定关系管理
心可以: 集中创建和管理用户: 允许管理员集中创建用户,分配登录密码,并对其进行分组管理。 允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。 连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta: 允许管理员将IAM身份中心使用的SAML
以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 在调
一个用户可以加入的用户组数量 1000 否 一个用户可以绑定的多因素认证(MFA)设备数量 2 否 IAM身份中心允许创建的权限集数 2000 是 一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144
请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如IAM身份中心服务的Endpoint为identitycenter
DeleteGroupMembership 批量绑定用户和组 GroupMembership BatchCreateMembership 批量删除用户和组的绑定关系 GroupMembership BatchDeleteMembership 批量替换用户和组的绑定关系 GroupMembership
用户管理 包括用户的增删改查、查询用户ID等接口。 用户组管理 包括用户组的增删改查、查询用户组ID等接口。 用户/用户组绑定关系管理 包括绑定关系的增删查、查询绑定关系ID、列举组中的用户、列举用户加入的组、查询用户是否为组的成员等接口。 SCIM用户管理 包括SCIM协议的用户增删改查等接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
