检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。当前仅应用管理和运行服务管理的接口支持AK/SK认证方式。
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。
当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。
当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。
计费因子:边缘端读写用户 包年/包月 边缘用户单价 * 购买数量 用户单价以售卖页显示的价格为准,或者参见工业数字模型驱动引擎价格详情。
当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。
如需了解每种计费项的计费因子、计费公式等信息,请参见计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月的iDME商品在到期后会影响iDME的正常运行。
部署完成后,您或者企业不同部门的员工便可使用SSF提供的用户登录认证和用户管理能力,实现用户本地登录认证。 本章节详细介绍了边缘云场景下基础版应用运行态登录的全流程,包括部署应用、登录应用运行态和添加普通用户等过程,帮助您提升应用运行态登录的流程体验。
第三方认证源账号:由第三方认证源提供,组织管理员通过OrgID的认证源管理添加,鉴权认证通过后,可登录OrgID进行后续业务操作。 账号作用 IAM用户会根据华为账号赋予的有限权限范围操作iDME资源,属于资源账号。
通过OrgID,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门创建组织,让公有云场景下部署在基础版数据建模引擎上的应用运行态拥有统一的登录认证能力。
权限概述 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)权限管理是在统一身份认证服务(Identity and Access Management,简称IAM)和组织成员帐号(OrgID)的能力基础上,打造的细粒度权限管理功能。
权限和授权项 如果您需要对您所拥有的工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求
注册华为账号并完成实名认证后,需要开通工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)并授权才可使用iDME。 如果您是首次使用iDME,可在控制台免费开通iDME设计服务,具体操作请参见开通iDME设计服务(免费)。
已完成实名认证。 注意事项 iDME目前仅在华北-北京四上线。 一个华为账号下只能购买一个iDME 设计服务。 操作步骤 进入工业数字模型驱动引擎场景引导页。 选择单击“iDME设计服务”使用场景中的“免费开通”,进入iDME设计服务开通页。
实名认证。 具体操作请参见实名认证。 开通iDME服务。 使用iDME之前必须已开通iDME,才能正常使用iDME。 开发环境 开发过程中,您有任何问题可以在华为云工业数字模型驱动引擎论坛中发帖求助。 从Oracle官网下载并安装推荐使用的JDK版本。
在购买iDME商品之前,您需要先注册华为账号并开通华为云并完成实名认证,为购买资源做好支付准备。
OrgID默认认证源是华为账号,如果您登录iDME控制台的账号不是华为账号,在iDME控制台“创建组织”时则需要使用华为账号重新登录。 创建组织前,您可以将鼠标移动至控制台右上方的账号位置,在展开的菜单栏中,单击“基本信息”,进入基本信息页面。
- API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明