搜索_华为云

基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM

基于SAML协议的虚拟用户SSO配置概述华为云与企业进行联邦认证登录时，华为云是服务提供商（SP），企业自有的身份管理系统是身份提供商（IdP）。本节为您介绍企业IdP与华为云，基于SAML协议进行虚拟用户SSO联邦认证的内部实现流程和配置步骤，以及常用的企业IdP与华为云对接示例。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述华为云与企业进行联邦认证登录时，华为云是服务提供商（SP），企业自有的身份管理系统是身份提供商（IdP），通过基于SAML协议的单点登录，企业员工在登录以后，将跳转至华为云平台，以IAM用户的方式访问华为云。本节为您介绍企业IdP与华

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
权限基本概念 - 统一身份认证服务 IAM

权限基本概念权限默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。权限的分类权限根据授权精细程度分为角色和策略。角色：

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
导入Metadata文件 - 统一身份认证服务 IAM

导入Metadata文件功能介绍该接口可以用于管理员导入Metadata文件。账号在使用联邦认证功能前，需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件，包含访问接口地址和证书信息，请找企业管理员获取企业IdP的Metadata文件。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Metadata
创建用户组并授权 - 统一身份认证服务 IAM

创建用户组并授权管理员可以创建用户组，并给用户组授予策略或角色，然后将用户加入用户组，使得用户组中的用户获得相应的权限。IAM用户也可以为自身授予权限。IAM预置了各服务的常用权限，例如管理员权限、只读权限，管理员可以直接使用这些系统权限给用户组授权，授权后，用户就可以基于权限

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 用户组及授权
多因素认证 - 统一身份认证服务 IAM

多因素认证什么是多因素认证多因素认证是一种非常简单的安全实践方法，它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后，用户进行操作时，除了需要提供用户名和密码外（第一次身份验证），还需要提供验证码（第二次身份验证），多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 多因素认证与虚拟MFA
身份提供商概述 - 统一身份认证服务 IAM

身份提供商概述 IAM支持基于SAML、OIDC协议的单点登录，如果您已经有自己的企业管理系统，同时您的用户需要使用您账号内的云服务资源，您可以使用IAM的身份提供商功能，实现用户使用企业管理系统账号单点登录华为云，这一过程称之为联邦身份认证。基本概念表1 基本概念概念说明

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商
权限及授权项说明 - 统一身份认证服务 IAM

权限及授权项说明默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最

 帮助中心 > 统一身份认证服务 IAM > API参考 > 权限及授权项
基本概念 - 统一身份认证服务 IAM

基本概念本章为您介绍使用IAM服务时常用的基本概念：账号、IAM用户、账号与IAM用户的关系、身份凭证、虚拟MFA、用户组、授权、权限、项目、委托、企业项目。账号当您首次使用华为云时注册的账号，该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全

 帮助中心 > 统一身份认证服务 IAM > 产品介绍
在CTS事件列表查看云审计事件 - 统一身份认证服务 IAM

在CTS事件列表查看云审计事件操作场景用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 查看IAM操作记录
获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM

获取联邦认证unscoped token(IdP initiated) 功能介绍该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权，若联邦用户需要使用token进行鉴权，请参考获取联邦认证scoped

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
登录验证策略 - 统一身份认证服务 IAM

登录验证策略进入安全设置后，选择“登录验证策略”页签，可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改，登录验证策略对账号和账号中的IAM用户生效。只有管理员可以设置登录验证策略，普通IAM用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 安全设置
安全使用IAM - 统一身份认证服务 IAM

安全使用IAM 为了帮助您安全地控制对华为云资源的访问，请您遵循安全使用IAM的建议。不给华为账号创建访问密钥华为账号是您华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限。密码与访问密钥（AK/SK）都是账号的身份凭证，具有同等效力，密码用于登录

 帮助中心 > 统一身份认证服务 IAM > 最佳实践

总条数： 53

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

权限基本概念 - 统一身份认证服务 IAM

导入Metadata文件 - 统一身份认证服务 IAM

创建用户组并授权 - 统一身份认证服务 IAM

多因素认证 - 统一身份认证服务 IAM

身份提供商概述 - 统一身份认证服务 IAM

权限及授权项说明 - 统一身份认证服务 IAM

基本概念 - 统一身份认证服务 IAM

在CTS事件列表查看云审计事件 - 统一身份认证服务 IAM

获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM

登录验证策略 - 统一身份认证服务 IAM

安全使用IAM - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线