检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外部身份提供商概述 SAML 2.0 安全断言标记语言(Secturity Assertion Markup Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商
查询权限集预分配状态详情 功能介绍 根据请求ID,查询权限集预分配状态的详情信息。 URI GET /v1/instances/{instance_id}/permission-sets/provisioning-status/{request_id} 表1 路径参数 参数 是否必选
多因素认证概述 什么是多因素认证 多因素认证Multi-Factor Authentication(MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码
查询服务提供商配置 功能介绍 查询IAM身份中心的SCIM相关配置信息。 URI GET /{tenant_id}/scim/v2/ServiceProviderConfig 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。
选择MFA验证类型 您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证(MFA)的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
查询权限集详情 功能介绍 根据权限集ID,查询指定权限集的详情信息。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
创建IAM用户并授权使用IAM身份中心 如果您需要对您所拥有的IAM身份中心服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
权限管理 如果您需要对华为云上创建的IAM身份中心资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。IAM服务提供用户身份认证、权限分配、
启用和配置访问控制属性 操作场景 在任一身份源中实施ABAC,首先都需在IAM身份中心启用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。
查询用户组详情 功能介绍 根据用户组ID,查询IAM身份中心用户组的详情信息。 URI GET /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id
创建用户和权限集 创建用户 当您完成准备工作并开通IAM身份中心服务后,您需要创建IAM身份中心用户。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 单击页面右上方的“创建用户”,进入创建用户页面。
查询用户详情 功能介绍 根据用户ID,查询对应IAM身份中心用户的详情信息。 URI GET /v1/identity-stores/{identity_store_id}/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id
支持配置的用户属性 IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。
删除用户组 功能介绍 根据用户组ID,删除对应的IAM身份中心用户组。 URI DELETE /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id
管理用户 用户创建完成后,在用户详情页您可以查看用户信息,还可以进行修改用户信息、重置密码、禁用/启用/删除用户和加入/退出用户组等操作。 本章节包含如下内容: 修改用户信息 禁用/启用/删除用户 重置密码 加入/退出用户组 修改用户信息 登录华为云控制台。 单击页面左上角的,选择“管理与监管
删除用户 功能介绍 根据用户ID,删除对应的IAM身份中心用户。 URI DELETE /v1/identity-stores/{identity_store_id}/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id
查询绑定关系详情 功能介绍 根据关联关系ID,查询此关联关系的详情信息。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id} 表1 路径参数 参数 是否必选 参数类型 描述
启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM
创建用户 开通IAM身份中心服务后,您需要创建用户。将用户与组织下的多个账号关联并配置权限,然后使用用户登录即可访问多个账号下的资源,无需重复登录。 如您首次使用IAM身份中心,界面将显示服务开通页,单击“立即开通”,即可开通IAM身份中心服务并使用相关功能。 操作步骤 登录华为云控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
