-
身份提供商概述 - 统一身份认证服务 IAM
负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。在企业与华为云联邦身份认证的过程中,身份提供商指企业自身的身份提供商,目前常用的第三方IdP有Microsoft Active Directory(AD FS)、Shibboleth。 服务提供商(Service Provider,简称SP)
-
步骤4:登录验证 - 统一身份认证服务 IAM
登录验证 按照登录请求发起方可将联邦用户登录方式分为两类: Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录:用户从SP侧(
-
敏感操作 - 统一身份认证服务 IAM
退服 保存服务配置 补丁: 安装补丁 卸载补丁 回滚补丁 云通信 消息&短信 (Message&SMS) 签名删除 模板删除 获取app_secret 指定手机号、邮件地址绑定华为账号 指定IP白名单 续订套餐包 软件开发生产线 需求管理 CodeArts Req 删除项目 删除项目成员
-
查询IAM用户详情(推荐) - 统一身份认证服务 IAM
YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照 ISO-8601,如:2023-06-28T08:56:33.710000Z。 create_time String IAM用户创建时间。 说明: UTC时间,格式为 YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照
-
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM
中,即可将这些用户按需赋予不同企业用户。 企业IdP自定义代理携带IAM用户UserB的token调用API(POST /v3.0/OS-CREDENTIAL/securitytokens),获取临时访问密钥和securityToken,调用方法请参见:通过token获取临时访问密钥和securitytoken。
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
帮助文档。 建立企业IdP对华为云的信任关系 在企业IdP中配置华为云的元数据文件,以建立企业IdP对华为云的信任。常用企业IdP,如Microsoft Active Directory(AD FS)和Shibboleth的配置步骤,请参见:与华为云集成第三方IdP解决方案提供商示例。
-
管理员创建IAM用户 - 统一身份认证服务 IAM
"IAMPassword@", "description": "IAMDescription" } } 响应示例 状态码为 201 时: 创建成功。 { "user": { "description": "IAMDescription", "name":
-
查询所有永久访问密钥 - 统一身份认证服务 IAM
0/OS-CREDENTIAL/credentials 管理员查询IAM用户的所有永久访问密钥。(待查询的用户ID为:07609fb9358010e21f7bc003751c...) GET https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials
-
修改指定永久访问密钥 - 统一身份认证服务 IAM
com/v3.0/OS-CREDENTIAL/credentials/{access_key} { "credential": { "status": "inactive", "description": "IAMDescription"
-
查询指定永久访问密钥 - 统一身份认证服务 IAM
33.710000Z。 description String 访问密钥描述信息。 请求示例 IAM用户查询自己的指定永久访问密钥。 GET https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials/{access_key}
-
更新用户组 - 统一身份认证服务 IAM
group 是 Object 用户组信息。 表4 group 参数 是否必选 参数类型 描述 description 否 String 用户组描述信息,长度小于等于255字符。name与description至少填写一个。 domain_id 否 String 用户组所属账号ID,获取方
-
查询审计事件 - 统一身份认证服务 IAM
录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
互信关系。 建立企业IdP对华为云的信任关系 在企业IdP中配置华为云的元数据文件,以建立企业IdP对华为云的信任。常用企业IdP,如Microsoft Active Directory(AD FS)和Shibboleth的配置步骤,请参见:与华为云集成第三方IdP解决方案提供商示例。
-
认证鉴权 - 统一身份认证服务 IAM
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用同一个Token鉴权时,可以缓存起来,避免频繁调用。
-
步骤4:登录验证 - 统一身份认证服务 IAM
登录验证 按照登录请求发起方可将联邦用户登录方式分为两类: Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录:用户从SP侧(
-
创建永久访问密钥 - 统一身份认证服务 IAM
https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials { "credential": { "description": "IAMDescription", "user_id": "076
-
管理IAM用户访问密钥 - 统一身份认证服务 IAM
管理IAM用户访问密钥 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
-
如何通过API Explorer获取用户Token - 统一身份认证服务 IAM
中将不显示catalog信息。任何非空字符串都将解释为true,并使该字段生效。 Body 通过切换输入方式可以选择表单填写或文本输入请求体。 表单填写:通过表单填写完成请求体,无需了解JSON语法,参考示例填写参数值。 文本输入:通过文本输入完成请求体,可以直接在编辑框内编写JSON格式的请求体。
-
密钥定期自动化轮换 - 统一身份认证服务 IAM
0/OS-CREDENTIAL/credentials API文档详情请参见:创建永久访问密钥 API Explorer在线调试请参见:创建永久访问密钥 请求示例 POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials
-
使用token方式创建云服务登录地址 - 统一身份认证服务 IAM
withBody(createTemporaryAccessKeyByTokenRequestBody)); Credential credential = createTemporaryAccessKeyByTokenResponse.getCredential(); /*CreateLoginToken