检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定
域名验证概述 证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 如果不完成域名验证,您的证书
创建密钥对 背景信息 在创建集群之前,您需要创建密钥对,用于登录工作节点时的身份验证。 如果用户已有密钥对,可重复使用,不需多次创建。 操作步骤 登录管理控制台,选择“计算 > 弹性云服务器”。 在左侧导航树中,选择“密钥对”。 单击“创建密钥对”,并按照提示完成创建,详情请参见密钥对。
创建密钥对 背景信息 在创建集群之前,您需要创建密钥对,用于登录工作节点时的身份验证。 如果用户已有密钥对,可重复使用,不需多次创建。 操作步骤 登录管理控制台,选择“计算 > 弹性云服务器”。 在左侧导航树中,选择“密钥对”。 单击“创建密钥对”,并按照提示完成创建,详情请参见密钥对。
ternet上的传输提供高强度的安全保障手段。以国密TLS方式连接数据库有2种方式:国密TLS单向认证、国密TLS双向认证。单向认证只需客户端验证服务端身份,而双向认证则需要客户端和服务端双方互相验证身份。 方式一:国密TLS单向认证 前置条件:用户已经获取服务端所需要的国密TL
业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后,在登录期间自行注册设备,请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强制每个用户在登录时使用MFA设备验证,否则将阻止其登录。
号或管理员为IAM用户开启登录保护。开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。当前可以选择通过手机、邮箱、虚拟MFA进行登录验证。
登录验证策略 进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。 只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。 注意事项 每个用户最多可创建2个访问密钥,不支持增加配额。每个访问密钥权限相同,相互独立,包括一对AK/SK,有效期为永久,每个访问
配置用户门户会话的持续时间 默认情况下,用户门户会话的持续时间为8小时,即用户无需重新进行身份验证即可登录用户门户的最长时间,超出会话最长持续时间后用户将从用户门户页面登出,需重新进行身份验证。您可以参考如下步骤设置不同的持续时间。 如果您使用外部身份提供商(IdP)作为IAM身份
BGP协议通过周期性的向对等体发送Keepalive报文来实现邻居检测机制,但这种机制检测到故障所需时间比较长,超过1秒钟。当数据达到吉比特速率级别时,将会导致大量的数据丢失。因此,BGP协议通过引入BFD与BGP联动功能,利用BFD的快速检测机制,迅速发现BGP对等体间链路的故障,并报告给BGP协
邮箱验证 操作场景 根据ICANN政策要求,域名注册信息(即WHOIS信息)必须真实和完整,域名所有者的电子邮箱必须真实存在。因此,在创建信息模板的时候必须选择已验证过的邮箱。 本章节将介绍如何进行域名所有者的邮箱验证。 操作步骤 登录域名注册控制台。 进入“域名列表”页面。 在左侧树状导航栏中,选择“邮箱验证”。
华为人证核身 华为人证核身连接器通过用户的身份证信息、人脸图片,与权威数据库进行比对,进而实现身份验证,包含“人证核身标准版”、“人证核身证件版”两个执行动作。 连接参数 华为人证核身连接器使用IAM认证,连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明 示例值/默认值
输入当前帐号密码或验证码进行身份验证,单击“下一步”。 图3 身份验证 验证通过后,输入待绑定信息,单击“确定”。 图4 信息绑定页面 对于已经绑定的邮箱,支持解绑。 选择已绑定对象,单击右侧图标。 确认说明对话框中的内容,单击“确定”。 图5 解绑确认 输入当前帐号密码或验证码进行身份验证,单击“确定”。
联邦身份认证配置概述 本章为您介绍基于OIDC协议的企业IdP与华为云进行联邦身份认证的内部实现流程和配置步骤。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,需要完成以下配置步骤。 创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在
重试机制 函数在同步调用或异步调用执行失败时,您可以参见以下重试机制进行操作。 同步调用 同步调用执行失败,建议您自行尝试重试。 异步调用 异步调用可在界面配置最大重试次数和消息最大有限期,具体配置方法请参见配置函数异步。函数平台会根据您配置的最大重试次数和消息最大有限期(最大有
识别算法,选填,不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见,需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见,SSL双向认证证书对应的秘钥。 Keystore私钥密码 选填,Keystore证书中私钥的密码。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 (推荐)AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
创建身份提供商 功能介绍 该接口可以用于管理员创建身份提供商。请创建身份提供商后,注册协议并修改身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
