检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 permission_set_id
单击页面右上方的“创建用户”,进入创建用户页面。 图1 创建用户 配置用户信息,配置完成后,单击页面右下角的“下一步”。 其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。 图2 用户信息 表1 基本信息 参数 描述 用户名 IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。
单击页面右上方的“创建用户”,进入创建用户页面。 图1 创建用户 配置用户信息,配置完成后,单击页面右下角的“下一步”。 其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。 图2 用户信息 表1 基本信息 参数 描述 用户名 IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。
两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。 如果使用外部身份提供商身份源,您在IAM身份中
用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。 例如您要根据用户的用户名分配其对组织资源的访问权限,您可以在
查询服务提供商配置 功能介绍 查询IAM身份中心的SCIM相关配置信息。 URI GET /{tenant_id}/scim/v2/ServiceProviderConfig 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 addresses 否 Array of objects 用户的地址信息列表。 数组长度:1-1 display_name
问为其分配的多个账号下的资源,无需多次登录。且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 在调用IAM身份中心的API前,请确保已经充分了解了IAM身份中心的相关概念,详细信息请参阅产品介绍。 父主题: 使用前必读
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 page_info Object 包含分页信息的对象。 users Array
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述
删除用户 当您不再需要使用某个用户时,可以删除此用户。删除用户将移除有关此用户的所有信息,并移除其访问权限。 删除操作无法恢复,请谨慎使用。 删除单个用户 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。
> 权限集”,进入“权限集”页面。 在列表中可查看当前已创建的权限集及其相关信息。 在权限集列表中,单击权限集名称,进入权限集详情页,可查看权限集的基本信息、权限配置和关联账号详情。 图1 权限集详情页 修改权限集 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 operations
用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。 active Boolean 表示用户是否启用。 emails Array of objects 包含用户的电子邮箱信息的对象列表。 userType String
agency_credentials 参数 参数类型 描述 access_key_id String 用于临时安全凭证的标识符。 expiration Long 临时安全凭证到期的日期。 secret_access_key String 用于对请求进行签名的密钥。 session_token
查询用户组详情 功能介绍 查询现有用户组的详情信息。 URI GET /{tenant_id}/scim/v2/Groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 group_id
头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”。 Authorization:请求消息中可带的签名信息,必选,AK/SK认证的详细说明请参见:AK/SK认证。
单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“是否允许用户自己管理”部分,选择是否允许用户管理自己的MFA设备,启用此功能后,用户可以自行添加和管理自己的MFA设备。 图1
IAM身份中心可配置基于满足条件(SAML 2.0协议)的企业身份管理系统进行单点登录(SSO),直接使用企业身份管理系统的用户,无需再创建用户,提升企业用户管理效率,降低安全风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
