检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后,在登录期间自行注册设备,请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强制每个用户在登录时使用MFA设备验证,否则将阻止其登录。
令牌中心用于管理和控制营销活动平台访问外部系统接口鉴权权限,通过鉴权令牌参数来作为身份验证以及授权的凭证。 令牌中心支持令牌的生成与刷新,集成应用访问外部系统接口前,可通过令牌中心获取最新的鉴权令牌,再进行接口调用,从而完成接口访问身份验证。 业务规则 令牌列表支持查看当前所有已新增的令牌,支持对令牌进行增删改查。
邮箱验证 操作场景 根据ICANN政策要求,域名注册信息(即WHOIS信息)必须真实和完整,域名所有者的电子邮箱必须真实存在。因此,在创建信息模板的时候必须选择已验证过的邮箱。 本章节将介绍如何进行域名所有者的邮箱验证。 操作步骤 登录域名注册控制台。 进入“域名列表”页面。 在左侧树状导航栏中,选择“邮箱验证”。
登录验证策略 进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。 只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
号或管理员为IAM用户开启登录保护。开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。当前可以选择通过手机、邮箱、虚拟MFA进行登录验证。
配置用户门户会话的持续时间 默认情况下,用户门户会话的持续时间为8小时,即用户无需重新进行身份验证即可登录用户门户的最长时间,超出会话最长持续时间后用户将从用户门户页面登出,需重新进行身份验证。您可以参考如下步骤设置不同的持续时间。 如果您使用外部身份提供商(IdP)作为IAM身份
BGP协议通过周期性的向对等体发送Keepalive报文来实现邻居检测机制,但这种机制检测到故障所需时间比较长,超过1秒钟。当数据达到吉比特速率级别时,将会导致大量的数据丢失。因此,BGP协议通过引入BFD与BGP联动功能,利用BFD的快速检测机制,迅速发现BGP对等体间链路的故障,并报告给BGP协
选择SSL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过
华为人证核身 华为人证核身连接器通过用户的身份证信息、人脸图片,与权威数据库进行比对,进而实现身份验证,包含“人证核身标准版”、“人证核身证件版”两个执行动作。 连接参数 华为人证核身连接器使用IAM认证,连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明 示例值/默认值
选择SSL解析认证方式。单向认证需要为监听器配置服务器证书,双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证,您需要为监听器绑定服务器证书,用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证,从而允许通过
输入当前帐号密码或验证码进行身份验证,单击“下一步”。 图3 身份验证 验证通过后,输入待绑定信息,单击“确定”。 图4 信息绑定页面 对于已经绑定的邮箱,支持解绑。 选择已绑定对象,单击右侧图标。 确认说明对话框中的内容,单击“确定”。 图5 解绑确认 输入当前帐号密码或验证码进行身份验证,单击“确定”。
联邦身份认证配置概述 本章为您介绍基于OIDC协议的企业IdP与华为云进行联邦身份认证的内部实现流程和配置步骤。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,需要完成以下配置步骤。 创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 (推荐)AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
识别算法,选填,不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见,需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见,SSL双向认证证书对应的秘钥。 Keystore私钥密码 选填,Keystore证书中私钥的密码。
创建身份提供商 功能介绍 该接口可以用于管理员创建身份提供商。请创建身份提供商后,注册协议并修改身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
什么是我的凭证 我的凭证是将用户的身份凭证信息进行集中展示与管理的服务。 当您通过API访问华为云时,需要使用您的身份凭证,例如账号名称、项目ID等,您可以在“我的凭证>API凭证”页面查看这些身份凭证;还可以在“我的凭证>访问密钥”页面管理您的访问密钥(AK/SK)。 操作步骤
在“华为云业务信息”区域,单击“业务手机号码”后的“修改”。 进行身份验证。 通过手机号码进行身份验证 单击“通过短信验证码验证”后面的“立即验证”。 单击“获取验证码”,获取并输入短信验证码,单击“下一步”。 通过注册邮箱进行身份验证 单击“通过邮箱验证码验证”后面的“立即验证”。 单击“
分别注册过华为云账号和华为账号,如何用华为账号访问华为云? 请用华为账号登录华为云,然后根据提示选择已注册过的华为云账号进行关联,完成华为云账号身份验证。关联成功后,即可立即用华为账号统一访问华为云和其他华为网站。 父主题: 登录
使用身份证文本验证 功能介绍 使用姓名、身份证号码二要素进行身份审核。身份验证时,传参数据为姓名、身份证号文本。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
