检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户组列表。 GET https:
响应Body参数 参数 参数类型 描述 permission_sets Array of strings 满足查询条件的权限集ID列表。 page_info Object 包含分页信息的对象。 表5 page_info 参数 参数类型 描述 next_marker String 如果存在
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
在弹出的入站自动配置对话框中,复制“SCIM端点”和“访问令牌”两个信息。在配置身份提供商(IdP)并创建信任关系时需要用到此信息。 访问令牌的信息仅在此弹窗中显示一次,后续无法再次查看,但是您可以随时生成新的令牌,具体请参见生成/删除访问令牌。 图2 入站自动配置信息 单击“关闭”。 禁用自动配置 登录华为云控制台。
单击页面右上方的“创建用户”,进入创建用户页面。 图1 创建用户 配置用户信息,配置完成后,单击页面右下角的“下一步”。 其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。 图2 用户信息 表1 基本信息 参数 描述 用户名 IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
error_msg String 错误信息。 request_id String 请求唯一标识。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String
String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户列表。 GET https:/
v1/instances”。 query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM身份中心的实例信息,则需使用IAM身份中心的Endpoint(identitycenter
在公测申请页面,根据实际情况设置企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。 公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM
创建承载令牌 IDP CreateBearerToken 创建身份源对应的租户信息 IDP CreateProvisioningTenant 删除承载令牌 IDP DeleteBearerToken 删除身份源对应的租户信息 IDP DeleteProvisioningTenant 为指定资源添加标签
> IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击用户名,进入用户信息详情页。 图1 选择用户 选择用户详情页下方的“MFA设备”页签,单击“注册MFA设备”。 图2 注册MFA设备 系统跳转至注册MFA页面
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的
更改为外部身份提供商 在“提供商配置”页签中配置相关信息,配置完成,单击“下一步”。 服务提供商(SP)信息: 单击“下载元数据文件”,下载元数据文件并将其保存在您的系统上。您的外部身份提供商需要上传IAM身份中心SAML元数据文件。 身份提供商(IdP)信息: 在“IdP SAML元数据”后单
限集中的策略同步到账号、查询权限集同步状态、列举权限集关联的账号、列举分配给账号的权限集等接口。 账号分配管理 包括账号分配的增删查、账号分配创建/删除状态查询等接口。 标签管理 包括权限集标签的查询、添加和删除接口。 用户管理 包括用户的增删改查、查询用户ID等接口。 用户组管理
Okta IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的
IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询IdP来了解用户和用户组的方法,因此您必须将这些用户和用户组配置到IAM身份中心来获取这些用户和用户组。 SCIM IAM身份中心为跨域身份管理系统(SCIM)v2
用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。 例如您要根据用户的用户名分配其对组织资源的访问权限,您可以在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
