检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM
所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。 如果使用外部身份提供商身份源,您在IAM身份中心和外部身份提供商处均可以设置实施ABAC的用户
配置MFA强制执行 您可以参考以下步骤配置用户在访问用户门户时是否必须拥有已注册的多因素认证(MFA)设备。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
企业IdP必须支持SAML2.0协议。 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询IdP来了解用户和用户组的方法,因此您必须
什么是IAM身份中心 简介 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户
织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号 进入“分配用户/组”页面,在列表中勾选需要关联的用户/组,单击“下一步”。
注册该设备。例如,您需要为在智能手机上运行MFA设备的用户配置MFA,在这种情况下,您必须有用户的智能手机才能完成该向导。因此建议允许用户可以自行添加和管理自己的MFA设备,具体请参见允许用户自行注册MFA设备。 注册MFA设备 登录华为云控制台。 单击页面左上角的,选择“管理与监管
IAM身份中心用户通过门户URL登录控制台后访问的初始页面。 例如您可以输入IAM控制台的URL,登录后将直接显示IAM控制台页面。 描述 权限集的描述信息。 进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。
概述 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登
默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。 X-Request-Id 由服务创建来唯一确定本次请求的值,可以通过该值来定位问题。 类型:String 默认值:无。 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。
管理员在创建用户时,在向用户发送的密码设置邮件中或者生成的一次性密码页面中也可以获取用户门户URL。 图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。 用于登录的用户名和密码在创建用户时获取。如果忘记密码或需要修改密码,管理员可以使用重置密码功能,重新向用户发送密码设置邮件或生成一次性密码。
IAM身份中心(IAM Identity Center)为用户提供基于华为云组织(Organizations)的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 公测 什么是IAM身份中心
权限集”,进入“权限集”页面。 在权限集列表中单击操作列的“编辑”,进入编辑权限集页面。 在“基本信息”页面,您可以修改会话持续时间、初始访问页面和描述,修改完成后单击“下一步”。 图2 修改基本信息 在“策略设置”页面,您可以修改系统策略、自定义身份策略和自定义策略,并且还可修改“仅启用身份策略”开关,修改完成后单击“下一步”。
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中选择预置方法为“手动”,单击“应用”。 启用手动配置后,您就可以在IAM身份中心创建和管理用户/用户组,具体方法请参见用户管理和用户组管理。 图1 启用手动配置 父主题: 外部身份提供商配置
移除访问权限”。 在弹出的确认框中单击“确定”,用户/用户组以及关联的权限集均移除完毕。 图2 移除访问权限 如果仅需移除关联的权限集,您可以在“权限集”页签中勾选一个或多个权限集,单击“移除”,或单击单个权限集操作列的“移除”, 在弹出的确认框中单击“确定”,权限集移除完成。 图3
织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号 进入“分配用户/组”页面,在列表中勾选需要关联的用户/组,单击“下一步”。
集,单击页面右下角的“确认更改”,用户或用户组的权限集新增/删除完成。 图3 更改权限集 如果账号关联权限集的基本信息或包含策略有修改,您可以在“权限集”页签中勾选需要更新的权限集,单击“更新”,或单击单个权限集操作列的“更新”。 图4 更新权限集 进入更新权限集页面,单击右下角的“更新”,权限集更新成功。
参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 否 String 标签的值,可以为空字符串,但不能为null。 最小长度:0 最大长度:255 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value 是 String 标签的值,可以为空字符串,但不能为null。 最小长度:0 最大长度:255 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
表5 tags 参数 参数类型 描述 key String 标签的键。 最小长度:1 最大长度:128 value String 标签的值,可以为空字符串,但不能为null。 最小长度:0 最大长度:255 表6 page_info 参数 参数类型 描述 next_marker String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
