检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如需通过华为企业合作伙伴、企业联邦用户登录华为云,请参考:登录华为云。 如果您是IAM用户,请进入“IAM用户登录”入口。如果您登录失败,请参考:IAM用户登录失败怎么办。 图1 华为账号登录 图2 华为云账号 “华为账号登录”方式登录华为云时,支持使用手机号、邮件地址、华为账号名、华为云账号名登录。“华为云账号登
可能原因:浏览器缓存导致权限信息未更新。 解决方法:请清理浏览器缓存后重试。 可能原因:该服务可能提供独立权限控制,如软件开发生产线 CodeArts、对象存储服务OBS。 解决方法:请查看对应服务帮助文档,并授予用户对应权限。如CodeArts各角色的权限是怎样的、OBS权限控制概述。 可能原因:管理员
步骤2:配置企业Idp 您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息和身份转换规则,确定联邦用户的身份和权限。 常用的企业IdP配置参数 表1 常用的企业IdP配置参数
租户侧 责任共担模式适用于华为云IAM中的数据保护。如该模式中所述,IAM负责服务自身的安全,提供安全的数据保护机制。租户负责安全使用IAM服务,包括使用时的安全参数配置,以及企业对自身权限的拆解和授予。 出于数据保护目的,建议您参考安全使用IAM的内容更规范地使用IAM服务,以便更加妥善地保护您的数据。
“登录验证策略”、“密码策略”、“访问控制”。本章为您介绍“安全设置”的使用对象和如何进入“安全设置”。 使用对象 表 使用对象为安全设置中不同页签下对应的不同使用对象。 表1 使用对象 功能 使用对象 基本信息 所有IAM用户可以修改,华为账号请参考基本信息管理。 敏感操作 管理员可以修改,普通IAM用户不可查看。
步骤3:配置身份转换规则 企业IdP用户登录华为云后,华为云会根据身份转换规则,决定联邦用户的身份和拥有的权限。身份转换规则需要用户根据自身场景自定义,若不对身份转换规则进行配置,则联邦用户在华为云中的用户名默认为“FederationUser”,权限默认仅能访问华为云,没有其他任何权限。 您可对联邦用户的以下特征进行配置:
步骤2:配置企业IdP 您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息,确定联邦用户的身份和权限。 IAM用户SSO类型的单点登录,企业IdP必须要配置IA
选择“云服务”为“费用中心(BSS)”。 在“操作”下打开“写”操作,选择“bss:order:pay”授权项。 图3 配置不能支付订单的策略 选择“资源类型”为“所有资源”。 配置可以提交订单的策略。 选择“允许”。 选择“云服务”为“费用中心(BSS)”。 在“操作”下打开“写”操作,选择“bss:o
该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。
该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。 企业管理系统界面已创建华为云登录入口。
审计与监控 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的IAM操作列表详见开通云审计
多因素认证与虚拟MFA 多因素认证 虚拟MFA
基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业Idp 步骤3:配置身份转换规则 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
图解统一身份认证服务
使用前必读 概述 调用说明 终端节点 参数说明 基本概念
API概览 Token管理 接口 说明 获取IAM用户Token(使用密码) 该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 获取IAM用户Token(使用密码+虚拟MFA) 该接口可以用于在IAM用户开启了登录保护功能,并选择通过虚拟MFA验证时,通过
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
账号管理 查询IAM用户可以访问的账号详情 查询账号密码强度策略 按条件查询账号密码强度策略 查询账号配额 父主题: API
IAM用户管理 管理员查询IAM用户列表 查询IAM用户详情(推荐) 查询IAM用户详情 查询IAM用户所属用户组 管理员查询用户组所包含的IAM用户 管理员创建IAM用户(推荐) 管理员创建IAM用户 修改IAM用户密码 修改IAM用户信息(推荐) 管理员修改IAM用户信息(推荐)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
