检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议在WeLink后台管理上设置企业自定义邮箱之前,使用以下方法检查邮箱的服务器地址和端口是否正确。 解决方法 使用手机(Android和iOS都支持)自带Email客户端验证,以Android手机为例。 打开手机自带的Email。 选择”添加帐户”>”其他”。
扫描二维码 打开手机上已安装好的“华为云”手机应用程序,选择“控制台-MFA-添加-扫码添加”,扫描“绑定虚拟MFA”弹窗中的二维码。扫描成功后,“华为云”手机应用程序会自动添加用户,虚拟MFA列表中出现账号/IAM用户名及对应的MFA动态码。 手动输入 打开手机上已安装好的“华
以Outlook为例 方法一 第一步:点击左下角“开始 > 设置” 第二步:选择“应用” 第三步:点击“默认应用”,在“电子邮件”处选择“Outlook(桌面)”为默认邮箱 方法二 打开 Outlook,点击左上角“文件 > 选项 > 常规”,勾选“将Outlook设置为电子邮件、
在“管理”页签中单击“设置管理员账号”。 在“设置管理委托管理员”页面中,选择成员账号,单击“确定”,委托管理员设置成功。 图1 设置委托管理员 在委托管理员账号列表中单击操作列的“注销账号”,可注销此委托管理员账号,注销后该账号将无法再对当前IAM身份中心服务进行管理。 图2 注销委托管理员账号
移动端Android 自带邮件应用绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以手机端Android系统为例,提供绑定华为云企业邮箱参考。
String 客户端可以请求授权的端点。 client_id String 客户端应用唯一标识。 client_id_issued_at Long 客户端标识符和客户端密钥的注册时间。 client_secret String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。
移动端IOS 自带邮件应用绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以手机端iOS16系统为例,提供绑定华为云企业邮箱参考。 进入“设置-邮件-账户-添加账户” 3.
Mac自带邮件客户端绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。 打开Mac自带邮件客户端,点击“添加账户” 选择 其他“邮件”账户,填写名称、邮箱地址和客户端专有密码。 3.
Windows 10 自带邮件绑定华为云企业邮箱 1. 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。
钉钉App绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以钉钉App为例,提供绑定华为云企业邮箱参考。
Foxmail 7.2 客户端绑定华为云企业邮箱 因为安全升级,不再支持 Foxmail 7.2.17 以下版本。 客户端绑定引导视频: 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。
企业微信App绑定华为云企业邮箱 1. 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以企业微信App为例,提供绑定华为云企业邮箱参考。 2.
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中选择预置方法为“手动”,单击“应用”。 启用手动配置后,您就可以在IAM身份中心创建和管理用户/用户组,具体方法请参见用户管理和用户组管理。 图1 启用手动配置 父主题: 外部身份提供商配置
允许用户自行注册MFA设备 您可以参考以下步骤允许用户可以自行添加和管理自己的多因素认证(MFA)设备。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
在用户列表中,单击用户名,进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中,单击MFA设备操作列的“重命名”。 输入新的MFA设备名称,单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IAM身份中心资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IAM身份中心资源委托给更专
设备在轮询会话令牌时使用的设备码。 expires_in Integer 设备码失效时间(以秒为单位)。 interval Integer 指示轮询会话时,客户端在两次尝试之间必须等待的秒数。 user_code String 一次性用户验证码。授权正在使用的设备时需要此操作。 verification_uri
您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证(MFA)的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“MFA验证类型
单击“立即申请”,进入申请公测页面。 在公测申请页面,根据实际情况设置企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。 公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。
设备授权管理 请求设备授权 父主题: API
一次性密码 (TOTP)标准。MFA设备可以基于硬件也可以基于软件,目前仅支持基于软件的虚拟MFA,即虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,非常方便。 安全密钥和内置身份验证器: FIDO2是基于公钥密码学的标准,它包含了CTAP2和WebAuthn标准。
创建用户 创建用户组 添加系统身份策略 添加自定义身份策略 绑定用户和组 02 入门 带您快速上手使用IAM身份中心,了解IAM身份中心在典型场景下的操作方法。 入门指导 创建用户和权限集 账号关联用户和权限集 用户登录并访问资源 03 使用 通过IAM身份中心,可以集中进行身份管理,安全、高效地分配每个账号资源的访问权限。
单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2.0配置”。 进入“编辑SAML2.0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL,单击“保存”。 在“IdP证书信
单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中,单击预置方法列的“自动配置设置”进入“自动配置设置”页面。 图5 自动配置设置 单击“生成令牌”,系统弹出新的访问令牌信息。 图6 生成新访问令牌 在访问令牌列表中选择需要删除的令牌,单击“删除”。 在弹出的确认框中输入“删除”,单击“确定”。
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择“访问控制属性”页签,在列表中的操作列单击“编辑”。 在弹出的配置框中修改属性键或属性值,修改完成后单击“确定”。 图3 编辑控制访问属性 在列表中的操作列单击“删除”,在弹出的确认框中单击“确定”,单个访问控制属性删除完成。
华为云当前支持两种身份源:IAM身份中心和外部身份提供商。在IAM身份中心可以切换两种身份源。 更改为外部身份提供商 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“身份源”页签中单击“更改为外部身份提供商”,进入“更改身份源”页面。
这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 IAM身份中心部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM身份中心时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义
IAM身份中心云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
