检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在创建用户时由用户在界面输入用户名 在调用API接口时输入用户名 标识用户身份 控制台界面或API调用时进行身份认证 管理员权限可通过API修改 是 用户名是用户的身份标识信息 密码 在创建用户、修改用户凭证、重置密码时由用户在界面输入密码 在调用API接口时输入密码 控制台界面或API调用时进行身份认证 是 否
支持配置多个,华为云默认使用第一个。 示例:以下为某企业IdP的元数据文件和手动编辑元数据信息时需要填入的内容。 图6 某企业IdP的元数据文件 图7 根据企业IdP元数据文件手动编辑元数据 单击“确定”,保存设置信息。 父主题: 基于SAML协议的IAM用户SSO
Object 获取token的用户信息。 表6 token.user 参数 参数类型 描述 domain Object 用户所属账号信息。 id String 用户ID。 name String 用户名称。 OS-FEDERATION Object 联邦身份认证信息。 表7 token.user
formresponse.url 客户端提交认证信息。客户端通过beautifulsoup4模块解析登录页面,捕获用户信息输入框、请求action,构造请求的参数,发起向IdP的身份认证。 通过浏览器获取登录页面提交的所有表单数据。 图3 认证信息(1) Client4ShibbolethIdP脚本实现:
华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的Metadata文件,构建SAML Request,发送给浏览器。 浏览器收到请求后,转发SAML Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携
修改账号接口访问策略 查询账号接口访问策略 查询IAM用户的MFA绑定信息列表 查询指定IAM用户的MFA绑定信息 查询IAM用户的登录保护状态信息列表 查询指定IAM用户的登录保护状态信息 修改IAM用户的登录保护状态信息 绑定MFA设备 解绑MFA设备 创建MFA设备 删除MFA设备
华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的Metadata文件,构建SAML Request,发送给浏览器。 浏览器收到请求后,转发SAML Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携
管理员查询用户组所包含的IAM用户 管理员创建IAM用户(推荐) 管理员创建IAM用户 修改IAM用户密码 修改IAM用户信息(推荐) 管理员修改IAM用户信息(推荐) 管理员修改IAM用户信息 管理员删除IAM用户 父主题: API
of objects 服务目录信息。 domain Object 获取token的用户所属的账号信息。如果获取token时请求体中scope参数设置为domain,则返回该字段。 project Object 获取token的用户所属账号的项目信息。如果获取token时请求体中s
IAM用户的token(无需特殊权限)。如果token中没有私有region信息,则查询结果不返回私有region。 响应参数 表2 响应Body参数 参数 参数类型 描述 links Object 资源链接信息。 regions Array of objects 区域信息列表。 表3 links 参数 参数类型 描述
支持限制IAM用户自主管理用户属性 开启自主管理用户属性,所有IAM用户可以管理自己的基本信息。支持根据场景选择IAM用户可以修改的属性信息,可以选择登录密码、手机号、邮件地址。 关闭自主管理用户属性,仅管理员可以管理自己的基本信息。 商用 自主管理用户属性 2021年4月 序号 功能名称 功能描述 阶段
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表2 请求Body参数 参数 是否必选 参数类型 描述 group 是 Object 用户组信息。 表3 group 参数 是否必选 参数类型 描述 description 否 String 用户组描述信息,长度小于等于255字符。
该接口可以用于IAM用户修改自己的密码。 修改IAM用户信息(推荐) 该接口可以用于IAM用户修改自己的用户信息。 管理员修改IAM用户信息(推荐) 该接口可以用于管理员修改IAM用户信息 。 管理员修改IAM用户信息 该接口可以用于管理员修改IAM用户信息。 管理员删除IAM用户 该接口可以用于管理员删除指定IAM用户。
X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 identity_provider 是 Object 身份提供商信息。 表4 identity_provider 参数 是否必选
图1 关闭“提示保存密码”和“自动登录” 后续处理 清除已保存的账号登录信息的方法:在密码页面,“已保存的密码”区域下,单击某条登录信息记录右侧的,并选择“移除”,即可清除对应网站地址、登录用户名及密码信息。 父主题: 其他问题
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表2 响应Body参数 参数 参数类型 描述 identity_providers Array of objects 身份提供商信息列表。 links Object 资源链接信息。 表3 identity_providers
IAM用户的token(无需特殊权限)。 响应参数 表2 响应Body参数 参数 参数类型 描述 domains Array of objects 账号信息列表。 links Object 资源链接信息。 表3 domains 参数 参数类型 描述 enabled Boolean 是否启用账号,true为启用,false为停用,默认为true。
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 group Object 用户组信息。 表4 group 参数 参数类型 描述 description String 用户组描述信息。 id String 用户组ID。
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 表2 响应Body参数 参数 参数类型 描述 links Links object 资源链接信息。 mappings Array of MappingResult objects 映射信息列表。 表3 links
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
