-
使用token方式创建云服务登录地址 - 统一身份认证服务 IAM
该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java SDK)开发。 import java.net
-
使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM
该章节提供使用委托方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl,该示例基于华为云 Java 软件开发工具包(Java SDK)开发。 import java.net
-
使用IAM授权的云服务 - 统一身份认证服务 IAM
数据库安全服务 DBSS 除全局区域外的其他区域 √ x x √ x 数据加密服务 DEW 除全局区域外的其他区域 √ √ x x x 管理检测与响应 MDR 除全局区域外的其他区域 √ x x x x SSL证书管理 SCM 全局区域 √ √ x √ x 容器安全服务 CGS 除全局区域外的其他区域
-
SDK概述 - 统一身份认证服务 IAM
SDK概述 本文介绍了IAM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了IAM服务支持的SDK列表,您可以在GitHub仓库查看
-
返回结果 - 统一身份认证服务 IAM
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取IAM用户Token(使用密码)接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头
-
安全使用IAM - 统一身份认证服务 IAM
于使用开发工具进行编程调用,是第二个身份凭证,为辅助性质,非必须具备。为了提高账号安全性,建议您仅使用密码登录控制台即可,不要给账号创建第二个身份凭证(访问密钥),避免因访问密钥泄露带来的信息安全风险。 不将访问密钥嵌入到代码中 当您使用API、CLI、SDK等开发工具来访问云服
-
使用委托方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM
使用委托方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAML
-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
户创建ECS委托,并获取委托的临时访问密钥。 应用场景 假如您是一位开发者,开发了一个应用程序,这个应用程序运行在ECS实例上,应用程序的代码中涉及调用API访问华为云服务。此时,因为华为云服务要求访问请求方出示访问凭证,所以您的API调用将会面临提供访问凭证的问题。 访问凭证按
-
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM
使用token方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持S
-
如何通过Postman获取用户Token - 统一身份认证服务 IAM
如何通过Postman获取用户Token Postman是网页调试与辅助接口调用的工具,具有界面简洁清晰、操作方便快捷的特性,可以处理用户发送的HTTP请求,例如:GET,PUT、POST,DELETE等,支持用户修改HTTP请求中的参数并返回响应数据。 Token是用户的访问令
-
创建永久访问密钥 - 统一身份认证服务 IAM
AM用户给自己创建永久访问密钥。 访问密钥(Access Key ID/Secret Access Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不用于登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证
-
管理IAM用户访问密钥 - 统一身份认证服务 IAM
管理IAM用户访问密钥 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
-
构造请求 - 统一身份认证服务 IAM
} } } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取IAM用户Token(使用密码)接口,返回的响应消息头中“x-subject-token”就是需要获取的
-
登录华为云 - 统一身份认证服务 IAM
切换账号登录:使用已注册的华为云账号登录。单击后,跳转至“华为账号登录”页面,参照1通过其他账号登录华为云。 (如系统没有检测出注册过华为云账号,无需执行此步骤)选择华为云账号进行升级。 系统会根据您华为账号的手机号或邮件地址,检测您可能注册过的华为云账号,您可以选其一升级成为华为账号,即可使用一个统一账号访问华为云
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
编程访问:可以使用支持访问密钥认证的API、CLI、SDK等开发工具来访问华为云。 管理控制台访问:用户可以使用账号密码登录到管理控制台来访问华为云。 如果您需要使用SSO方式访问华为云,应该选择此方式。 编程访问 用户仅可以使用支持访问密钥认证的API、CLI、SDK等开发工具来访问华为云。 在修改身份提供商页面,填写“配置信息”。
-
步骤2:创建IAM用户并登录 - 统一身份认证服务 IAM
为必填参数(不超过128个字符)。 图2 配置访问方式 编程访问:为IAM用户启用访问密钥或密码,支持用户通过API、CLI、SDK等开发工具访问云服务。 管理控制台访问:为IAM用户启用密码,支持用户登录管理控制台访问云服务。 如果IAM用户仅需登录管理控制台访问云服务,建议访
-
SP initiated方式 - 统一身份认证服务 IAM
公有云对断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安装需要使用root权限,以下配置Openstack Client的操作只需要普通用户权限。 接口调用操作应该在一个安全的网络环境中进行
-
创建IAM用户 - 统一身份认证服务 IAM
28个字符)。 选择“访问方式”。 图3 选择访问方式 表2 访问方式 访问方式 说明 编程访问 支持用户通过API、CLI、SDK等开发工具访问云服务。 管理控制台访问 支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。 选择“凭证类型”。 图4 选择凭证类型 表3
-
身份提供商概述 - 统一身份认证服务 IAM
SP侧发起登录:通过华为云提供的企业联邦用户登录入口,输入对应华为云用户名称,选择身份提供商,跳转至企业管理系统进行登录认证。 调用API接口:开发工具/应用程序作为通讯媒介,例如OpenStack Client、ShibbolethECP Client,适用于企业或用户通过API调用方式访问华为云。
-
多运维人员权限设置案例 - 统一身份认证服务 IAM
描述 选填。记录IAM用户相关信息。 图6 配置访问方式 编程访问:为IAM用户启用访问密钥或密码,支持用户通过API、CLI、SDK等开发工具访问华为云服务。 管理控制台访问:为IAM用户启用密码,支持用户登录华为云管理控制台访问云服务。 如果IAM用户仅需登录管理控制台访问云服