检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点 终端节点即调用API的请求地址,不同服务在不同区域的终端节点不同,您可以从地区和终端节点中查询IAM的终端节点。 IAM的终端节点如表1所示。IAM是全局级服务,数据全局一份,在全局项目中存储,IAM所有的API都可以使用全局服务的Endpoint调用;除了全局区域外,
self String 资源链接地址。 previous String 前一邻接资源链接地址,不存在时为null。 next String 后一邻接资源链接地址,不存在时为null。 表6 links 参数 参数类型 描述 self String 资源链接地址。 previous String
如当前验证方式为“指定人员验证”,修改为“操作员验证”或修改指定人员手机号/邮件地址,请参考:•当前验证方式为“指定人员验证”。 操作步骤 当前验证方式为“操作员验证” 进入华为云“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在“安全设置”页面中,选择
IAM用户管理 管理员查询IAM用户列表 查询IAM用户详情(推荐) 查询IAM用户详情 查询IAM用户所属用户组 管理员查询用户组所包含的IAM用户 管理员创建IAM用户(推荐) 管理员创建IAM用户 修改IAM用户密码 修改IAM用户信息(推荐) 管理员修改IAM用户信息(推荐)
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取IAM用户Token(使用密码)接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息
联邦身份认证管理 通过联邦认证获取token 身份提供商 映射 协议 Metadata Token 查询联邦用户可以访问的账号列表 查询联邦用户可以访问的项目列表 父主题: API
管理员在统一身份认证控制台的用户列表中,进入对应用户栏目的“安全设置”,单击“登录保护>验证方式”后的“”为其它IAM用户修改登录保护验证方式。 管理员在安全设置的敏感操作页签中,单击“登录保护”右侧的“立即修改”,在弹窗中“验证方式”选择手机/邮件地址/虚拟MFA。 父主题: 安全设置类
modifySecurityPolicy 更新访问控制列表 SecurityPolicy modifySecurityPolicy 更新账号登录策略 loginpolicy securitypolicy 更新密码策略 passwordpolicy securitypolicy 更新访问控制列表 acl securitypolicy
登录成功:表示单点登录验证成功,您可以将该地址以链接的形式配置到企业管理系统。 登录失败:请检查您的用户名和密码。 此时联邦用户只能访问华为云,没有任何权限。为联邦用户配置权限需要配置身份转换规则,具体说明请参见:步骤2:配置身份转换规则。 相关操作 查看身份提供商信息:在身份提供商列表中,单击“查看”,
自定义身份代理 获取自定义身份代理登录票据 父主题: API
项目管理 查询指定条件下的项目列表 查询指定IAM用户的项目列表 查询IAM用户可以访问的项目列表 创建项目 修改项目信息 查询项目详情 设置项目状态 查询项目详情与状态 查询项目配额 父主题: API
账号的描述信息。 表4 domains.links 参数 参数类型 描述 self String 资源链接地址。 表5 links 参数 参数类型 描述 self String 资源链接地址。 请求示例 查询IAM用户可以访问的账号详情。 GET https://iam.myhuaweicloud
每次最多可创建10个用户。 图2 填写用户信息 表1 用户信息 参数 描述 用户名 自定义,不可与账号、或账号中其他IAM用户重复。 邮件地址 自定义,不可与账号、或账号中其他IAM用户重复。可用于IAM用户身份验证、重置密码。 手机号 自定义,不可与账号、或账号中其他IAM用户
of objects IAM用户信息列表。 表4 links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址,不存在时为null。 next String 后一邻接资源链接地址,不存在时为null。 表5 users
mobile 否 String IAM用户的国家码+新手机号,手机号为纯数字,长度小于等于32位。 响应参数 无 请求示例 IAM用户修改自己的邮箱地址为“IAMEmail@huawei.com”,手机号码为“0086-123456789”。 PUT https://iam.myhuaweicloud
身份提供商的联邦用户ID列表。 links Object 身份提供商的资源链接信息。 表5 identity_provider.links 参数 参数类型 描述 self String 身份提供商的资源链接地址。 protocols String 协议的资源链接地址。 请求示例 查询身份提供商详情。
修改用户组名称和描述 管理员在用户组列表中,单击用户组右侧的“编辑”,修改用户组名称和描述。 图5 修改用户组名称和描述 如果该用户组名称已配置在身份提供商的身份转换规则中,修改用户组名称将导致对应身份转换规则失效,请谨慎操作。 修改用户组中的用户 管理员在用户组列表中,单击用户组右侧的“用户组管理”。
流程图(IdP initiated方式) 步骤说明 Client调用IdP提供的基于IdP initiated方式的登录链接,并在登录链接中设置公有云的地址,即公有云Metadata文件中的“entityID”。 Client获取IdP的登录页面,用户通过Client提交身份信息给IdP进行认证。
身份提供商的联邦用户ID列表。 links Object 身份提供商的资源链接信息。 表7 identity_provider.links 参数 参数类型 描述 self String 身份提供商的资源链接地址。 protocols String 协议的资源链接地址。 请求示例 修改SAML身份提供商为不启用。
56:33.710000。 表7 user.links 参数 参数类型 描述 self String 资源链接地址。 请求示例 管理员修改名为“IAMUser”的邮箱地址为“IAMEmail@huawei.com”,手机号码为“008612345678910”,密码为IAMPassword@。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
