-
基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM
Request,发送给浏览器。 浏览器收到请求后,转发SAML Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携带用户信息的SAML断言,向浏览器发送SAML Response。 浏览器响应后转发SAML Response给华为云。
-
IAM用户登录 - 统一身份认证服务 IAM
用户组,则IAM用户不具备任何权限,不能对云服务进行操作,需要联系管理员参考创建用户组并授权和用户组添加/移除用户给IAM用户授权。 如果创建IAM用户时,IAM用户加入了默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。 登录方法:IAM用户专属链接
-
如何解绑、重置虚拟MFA - 统一身份认证服务 IAM
理员重置虚拟MFA,管理员的操作步骤如下所示。 进入华为云“控制台”。 图2 进入控制台 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 登录统一身份认证服务控制台。 在“统一身份认证服务>用户”页签中的用户列表中,单击用户右侧的“安全设置”。 在“安
-
安全设置概述 - 统一身份认证服务 IAM
所有用户均可通过控制台入口进入“安全设置”。 登录华为云,在右上角单击“控制台”。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 进入安全设置 管理员可通过IAM控制台进入“安全设置”。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至
-
如何授予IAM用户不能支付订单、可以提交订单权限 - 统一身份认证服务 IAM
请确保您已创建IAM用户A、用户组B,并将用户A加入用户组B中。详情请参见:创建IAM用户。 操作步骤 登录华为云控制台。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 图1 创建自定义策略
-
使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM
使用委托方式创建云服务登录地址 该章节提供使用委托方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java SDK)开发。
-
步骤3:配置身份转换规则 - 统一身份认证服务 IAM
用于区分不同身份提供商下的联邦用户;“XXX”为自定义的具体名称。 须知: 同一身份提供商的联邦用户名需要确保其唯一。如果同一身份提供商内出现重复的联邦用户名,则重名的联邦用户在华为云中对应同一个IAM用户。 用户名能包含大小写字母、空格、数字或特殊字符(-_.)且不能以数字开
-
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM
需要访问的华为云服务地址。 logintoken 自定义代理登录票据。 您可以参考以下Demo示例创建云服务登录地址:使用token方式创建云服务登录地址 云服务代理登录地址中包含从IAM获得的登录票据loginToken,loginToken用于对访问的用户进行身份验证。云服务代理登录
-
步骤3:配置外部身份ID - 统一身份认证服务 IAM
xUserId值保持一致。您可以在IAM用户创建时配置外部身份ID,或者直接修改现有IAM用户的外部身份ID: 创建IAM用户并设置外部身份ID 修改现有IAM用户的外部身份ID 创建IAM用户并设置外部身份ID 管理员登录IAM控制台。 在统一身份认证服务,左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。
-
角色 - 统一身份认证服务 IAM
角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 由于华为云各服务之间存在业务依赖关系,因此给用户或用户组授予角色时,
-
查询账号配额 - 统一身份认证服务 IAM
assigment_group_mp:一个用户组基于IAM项目可绑定的权限配额 assigment_agency_mp:一个委托可绑定的权限配额 assigment_group_ep:一个用户组基于企业项目可绑定的权限配额 assigment_user_ep:一个用户基于企业项目可绑定的权限配额
-
如何获取Security Administrator权限的Token - 统一身份认证服务 IAM
Administrator权限,才能获取具有Security Administrator权限的Token。 获取方法 您是账号本身,需要为自己创建一个IAM用户,授予该用户Security Administrator权限后,调用获取用户Token接口即可获取具有Security Administrator权限的Token。
-
API概览 - 统一身份认证服务 IAM
该接口可以用于管理员为委托授予项目服务权限。 查询委托是否拥有全局服务权限 该接口可以用于管理员查询委托是否拥有全局服务权限。 查询委托是否拥有项目服务权限 该接口可以用于管理员查询委托是否拥有项目服务权限。 移除委托的全局服务权限 该接口可以用于管理员移除委托的全局服务权限。 移除委托的项目服务权限 该
-
查询租户授权信息 - 统一身份认证服务 IAM
pe.project_id、scope.domain_id、scope.enterprise_projects_id只能选择一个。 说明: 如需查看全局服务授权记录,scope取值domain或填写scope.domain_id。 如需查看基于所有资源的授权记录,scope取值为
-
查询Keystone API的3.0版本信息 - 统一身份认证服务 IAM
links 参数 参数类型 描述 rel String 链接类型。self:自助链接包含了版本链接的资源。bookmark:书签链接提供了一个永久资源的永久链接。alternate:备用链接包含了资源的替换表示形式。 href String 资源链接地址。 表4 version.media-types
-
如何通过Postman获取用户Token - 统一身份认证服务 IAM
修改IAM用户密码、访问密钥。 IAM用户权限发生变化(如账号欠费无法访问云服务、申请公测通过、IAM用户权限被修改等)。 非华为云账号获取Token 如果您的华为云账号已升级为华为账号,将不支持获取账号Token,建议您为自己创建一个IAM用户,授予该用户必要的权限,获取IAM用户Token。