搜索_华为云

查询用户组关联的企业项目 - 统一身份认证服务 IAM

查询用户组关联的企业项目功能介绍该接口可用于查询用户组所关联的企业项目。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI GET /v3.

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 企业项目管理
获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI POST

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
如何修改账号或IAM用户密码 - 统一身份认证服务 IAM

如何修改账号或IAM用户密码主动修改密码如果您的华为云账号暂未升级成华为账号，需要主动修改密码，可以在“基本信息”中修改自己的密码。如果您的华为云账号已升级成华为账号，需要主动修改密码，可以在“基本信息”中单击“华为账号信息”右侧的“前往管理”，前往华为账号网站>账号与安全>安全中心，重置账号密码。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 密码凭证类
管理员查询用户组所包含的IAM用户 - 统一身份认证服务 IAM

管理员查询用户组所包含的IAM用户功能介绍该接口可以用于管理员查询用户组中所包含的IAM用户。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
步骤3：配置外部身份ID - 统一身份认证服务 IAM

IAM用户SSO类型的单点登录，华为云必须要为企业IdP用户对应的IAM用户配置外部身份ID。外部身份ID值要与企业IdP的IAM_SAML_Attributes_xUserId值保持一致。您可以在IAM用户创建时配置外部身份ID，或者直接修改现有IAM用户的外部身份ID：创建IAM用户并设置外部身份ID

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
查询OpenID Connect身份提供商配置 - 统一身份认证服务 IAM

Connect身份提供商配置功能介绍该接口可以用于管理员查询OpenID Connect身份提供商配置。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。 URI GET

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 身份提供商
访问控制 - 统一身份认证服务 IAM

表1 IAM的访问控制访问控制方式简要说明详细介绍 IAM细粒度授权策略将IAM服务本身的权限做了角色或者细粒度划分，角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOnlyAccess的用户和用户组，只拥有IAM服务数据的只读权限。IAM也支持自定义策略划分IAM服务权限。

帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全 > 身份认证与访问控制
查询IAM用户的登录保护状态信息列表 - 统一身份认证服务 IAM

查询IAM用户的登录保护状态信息列表功能介绍该接口可以用于管理员查询IAM用户的登录保护状态列表。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 安全设置
绑定MFA设备 - 统一身份认证服务 IAM

该接口可以用于IAM用户为自己绑定MFA设备。启用MFA后不影响已获取Token的有效性，同时无法强制忽略MFA的二次认证。该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。调试您可以在API Explorer中调试该接口。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 安全设置
创建委托（委托方操作） - 统一身份认证服务 IAM

托列表进行查看创建成功的委托。此时的委托将不包含任何权限。在授权的确认弹窗中，单击“立即授权”。勾选需要授予委托的权限，单击“下一步”，选择权限的作用范围。给委托授权即给其他账号授权，给用户组授权即给账号中的IAM用户授权，两者操作方法相同，仅可选择的权限个数不同，授权操作请参见：给用户组授权。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托 > 委托其他账号管理资源
返回结果 - 统一身份认证服务 IAM

返回结果状态码请求发送以后，您会收到响应，包含状态码、响应消息头和消息体。状态码是一组从1xx到5xx的数字代码，状态码表示了请求响应的状态，完整的状态码列表请参见状态码。对于获取IAM用户Token（使用密码）接口，如果调用后返回状态码为“201”，则表示请求成功。响应消息头

 帮助中心 > 统一身份认证服务 IAM > API参考 > 如何调用API
构造请求 - 统一身份认证服务 IAM

对于获取IAM用户Token（使用密码）接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，********为用户的登录密码，domainname为用户所属的账号名称，如果是账号本身获取token，

帮助中心 > 统一身份认证服务 IAM > API参考 > 如何调用API
在CTS事件列表查看云审计事件 - 统一身份认证服务 IAM

使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 查看IAM操作记录
自定义策略使用样例 - 统一身份认证服务 IAM

如果您给IAM用户授予较高权限的系统策略，例如“FullAccess” ，但不希望IAM用户拥有某个服务的权限，例如云审计服务。您可以创建一个自定义策略，并将自定义策略的Effect设置为Deny，然后将较高权限的系统策略和自定义策略同时授予用户，根据Deny优先原则，则授权的IAM用户除了云

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 自定义策略
身份转换规则详细说明 - 统一身份认证服务 IAM

of与empty条件不同，这两个条件返回的是一个布尔值，该值不能用于填充local中的占位符。所以以下示例中，仅有一个占位符“{0}”用于被remote块中的第一个Empty条件填充，第二个group为一个固定的值admin。以下示例表示联邦用户在IAM中的用户名为“remote”的第一个属性，即Us

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商

总条数： 175

上一页
1
...
5
6
7
8
9
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

查询用户组关联的企业项目 - 统一身份认证服务 IAM

获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

如何修改账号或IAM用户密码 - 统一身份认证服务 IAM

管理员查询用户组所包含的IAM用户 - 统一身份认证服务 IAM

步骤3：配置外部身份ID - 统一身份认证服务 IAM

查询OpenID Connect身份提供商配置 - 统一身份认证服务 IAM

访问控制 - 统一身份认证服务 IAM

查询IAM用户的登录保护状态信息列表 - 统一身份认证服务 IAM

绑定MFA设备 - 统一身份认证服务 IAM

创建委托（委托方操作） - 统一身份认证服务 IAM

返回结果 - 统一身份认证服务 IAM

构造请求 - 统一身份认证服务 IAM

在CTS事件列表查看云审计事件 - 统一身份认证服务 IAM

自定义策略使用样例 - 统一身份认证服务 IAM

身份转换规则详细说明 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线