检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GET https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id} 响应示例 状态码为 200 时: 请求成功。 { "mapping": { "rules": [ {
区域的西班牙语名称。 请求示例 查询区域列表。 GET https://iam.myhuaweicloud.com/v3/regions 响应示例 状态码为 200 时: 请求成功。 { "regions": [ { "parent_region_id":
"063bb260a480cecc0f36c0086bb6c..." } } } } 响应示例 状态码为 201 时: 创建成功。 响应Header参数: X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB
"suvmgvUZc4PaCOEc..." } } } 状态码为 400 时: 参数无效。 { "error_msg" : "Request body is invalid.", "error_code" : "IAM.0011" } 状态码为 401 时: 认证失败。 { "error_msg"
查询服务详情。 GET https://iam.myhuaweicloud.com/v3/services/{service_id} 响应示例 状态码为 200 时: 请求成功。 { "service": { "name": "iam", "links":
server from fulfilling your request.", "error_code" : "IAM.0006" } 状态码 状态码 描述 200 请求成功。 400 请求体异常。 401 认证失败。 403 鉴权失败。 500 系统异常。 错误码 请参见错误码。 父主题:
id}/protect-policy 响应示例 状态码为 200 时: 请求成功。 { "protect_policy" : { "operation_protection" : false } } 状态码为 403 时: 没有操作权限。 示例 1 {
IAM用户登录 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。登录方式包括IAM控制台提供的“IAM用户登录链接”。 如果登录失败,请与管理员确认用户名密码是否正确,或者重置密码 。 登录方法1:华为云登录页面 在华为云的登录页面,单击登录下方的“IAM用户”,在“IAM用户
请求示例 查询服务目录。 GET https://iam.myhuaweicloud.com/v3/auth/catalog 响应示例 状态码为 200 时: 请求成功。 { "catalog": [ { "endpoints": [
后一邻接资源链接地址,不存在时为null。 请求示例 查询用户组列表。 GET https://iam.myhuaweicloud.com/v3/groups 响应示例 状态码为 200 时: 请求成功。 { "groups": [ { "domain_id": "
查询用户组详情。 GET https://iam.myhuaweicloud.com/v3/groups/{group_id} 响应示例 状态码为 200 时: 请求成功。 { "group": { "domain_id": "d78cbac186b744899480f25bd02
myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/{idp_id}/protocols 响应示例 状态码为 200 时: 请求成功。 { "links": { "self": "https://iam.myhuaweicloud
步骤2:配置企业Idp 您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息和身份转换规则,确定联邦用户的身份和权限。 常用的企业IdP配置参数 表1 常用的企业IdP配置参数
请求示例 查询Keystone API的3.0版本信息。 GET https://iam.myhuaweicloud.com/v3 响应示例 状态码为 200 时: 请求成功。 { "version": { "media-types": [
步骤3:配置身份转换规则 企业IdP用户登录华为云后,华为云会根据身份转换规则,决定联邦用户的身份和拥有的权限。身份转换规则需要用户根据自身场景自定义,若不对身份转换规则进行配置,则联邦用户在华为云中的用户名默认为“FederationUser”,权限默认仅能访问华为云,没有其他任何权限。 您可对联邦用户的以下特征进行配置:
ts 响应示例 状态码: 200 请求成功。 { "enterprise-projects" : [ { "projectId" : "dd87a1a8-8602-45a8-8145-393af4c95..." } ] } 状态码 状态码 描述 200 请求成功。
&serial_number=iam:09f6bd6a96801de40f01c00c85691...:mfa/{device_name} 响应示例 状态码:204 请求成功。 状态码 状态码 描述 204 请求成功。 401 认证失败。 403 请求未授权。 500 系统错误。 错误码 请参见错误码。 父主题:
https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/agencies/{agency_id} 响应示例 状态码为 200 时: 请求成功。 { "agency":{ "create_time":"2020-01-04T03:37:16.000000"
查询映射列表。 GET https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings 响应示例 状态码为 200 时: 请求成功。 { "mappings": [ { "rules": [
"projectId" : "dd87a1a8-8602-45a8-8145-393af4c95..." } ] } 状态码 状态码 描述 200 请求成功。 400 请求参数出错。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 415 Content
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
