检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册协议 功能介绍 该接口可以用于管理员在创建身份提供商后,将协议关联到某一身份提供商。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT
SSO联邦认证的内部实现流程和配置步骤,以及常用的企业IdP与华为云对接示例。 请确保您使用的企业IdP支持SAML 2.0协议。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,配置流程如下。 图1 基于SAML的虚拟SSO配置流程 创建身份提供商并建立互信
String IP地址或网段,例如:192.168.0.1/24。 description String 描述信息。 表10 allow_ip_ranges 参数 参数类型 描述 description String 描述信息。 ip_range String IP地址区间,例如:0
SO联邦认证的内部实现流程和配置步骤,以及常用的企业IdP与华为云对接示例。 请确保您使用的企业IdP支持SAML 2.0协议。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,配置流程如下。 图1 基于SAML的IAM用户SSO配置流程 创建身份提供商并建立
"catalog":"CDN", "description":"Allow Query Domains", "description_cn":"查询域名信息", "display_name":"CDN
统中,用户可通过登录企业管理系统直接访问华为云平台。 企业管理系统与华为云联邦身份认证交互流程 图1为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图1 联邦身份认证交互流程 从上图中可知,联邦身份认证的步骤为: 用户在浏览器中打开从IAM上获取到的登录链接,浏览器向华为云发起单点登录请求。
为系统内置的策略。 description_cn String 权限的中文描述信息。 catalog String 权限所在目录。 name String 权限名。携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 description String 权限描述信息。
手动输入添加用户方式只支持基于时间模式,建议在移动设备中开启自动设置时间功能。 添加用户完成,在“华为云”手机应用程序“虚拟MFA页面”,查看虚拟MFA的动态口令页面。动态口令每30秒自动更新一次。 在“绑定虚拟MFA”页面输入连续的两组口令,然后单击“确定”,完成绑定虚拟MFA设备的操作。 已升级华为账号
API的版本信息。 GET https://iam.myhuaweicloud.com/ 响应示例 状态码为 300 时: 查询成功。(Multiple Choices) { "versions": { "values": [ {
token获取临时访问密钥和securitytoken。 企业IdP自定义代理携带获取到的临时访问密钥和securitytoken通过全局域名(iam.myhuaweicloud.com)调用API(POST /v3.0/OS-AUTH/securitytoken/loginto
多运维人员权限配置示例 IAM通过用户组功能实现用户的授权,以A公司将一个员工配置为“华东-上海二”区域的网络域运维负责人为例,帮助您了解多权限配置流程。如果需要将员工配置为其他运维负责人,请参考表1,为相关负责人授予相应的系统权限。 步骤1:创建用户组并授权 A公司登录并进入华为云控制台。
AM在其他区域(除全局服务外的所有区域)提供部分API,请您根据约束与限制,选择对应区域的终端节点调用API。 表1 IAM的终端节点 区域名称 区域 终端节点(Endpoint) 全局 global iam.myhuaweicloud.com 华北-北京一 cn-north-1
通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM用户
改为“IAMDescription”。 PATCH https://iam.myhuaweicloud.com/v3/groups/{group_id} { "group": { "description": "IAMDescription",
求体中必须填写session_user.name参数。 企业IdP自定义代理携带获取到的临时AK/SK和securitytoken通过全局域名(iam.myhuaweicloud.com)调用API(POST /v3.0/OS-AUTH/securitytoken/loginto
商并创建OAuth 2.0凭据,在IAM控制台上创建身份提供商、配置授权信息,来建立两个系统之间的互信关系。 前提条件 企业管理员在华为云注册了可用的账号,并已在IAM中创建用户组并授权,具体方法请参见:创建用户组并授权。在华为云IAM上创建的用户组是用于与企业IdP上的用户建立
创建身份提供商 功能介绍 该接口可以用于管理员创建身份提供商。请创建身份提供商后,注册协议并修改身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
"description": "IAMDescription" } } 响应示例 状态码为 201 时: 创建成功。 { "project": { "is_domain": false, "description": "IAMDescription"
token中iss字段。 最小长度:10。最大长度:255。 client_id 否 String 在OpenID Connect身份提供商注册的客户端ID。 最小长度:5。最大长度:255。 authorization_endpoint 否 String OpenID Connect身份提供商授权地址。
参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从使用前必读中获取。例如IAM服务在“华北-北京一”区域的Endpoint为iam.cn-north-1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
