-
无法找到特定服务的权限怎么办 - 统一身份认证服务 IAM
解决方法 管理员通过给对应云服务提交工单,申请该服务在IAM预置权限。 请在管理控制台或帮助中心确认服务名称,并在系统权限中查看该服务提供的系统权限。 父主题: 用户组及权限管理类
-
常用系统权限设置案例 - 统一身份认证服务 IAM
常用系统权限设置案例 请参考以下文档给IAM用户设置常见云服务的访问权限。
-
权限管理 - 统一身份认证服务 IAM
系统策略 Tenant Administrator角色内容 表2列出了IAM常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
-
认证鉴权 - 统一身份认证服务 IAM
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
-
使用IAM授权的云服务 - 统一身份认证服务 IAM
使用IAM授权的云服务 IAM为华为云其他服务提供认证和授权功能,在IAM中创建的用户,经过授权后可以根据权限使用系统中的其他服务。IAM支持的所有服务权限,请参见:系统权限。对于不支持使用IAM授权的服务,账号中创建的IAM用户无法使用该服务,请使用账号登录使用该服务。
-
身份提供商概述 - 统一身份认证服务 IAM
用户操作方便 使用联邦身份认证前,用户访问企业管理系统和华为云时需要使用两个系统的账号登录。 使用联邦身份认证后,用户在本企业管理系统中登录即可访问两个系统。 图1 使用联邦身份认证的优势 SSO方式 目前IAM支持两类SSO方式,分别是虚拟用户SSO和IAM用户SSO。
-
系统策略更名详情 - 统一身份认证服务 IAM
系统策略更名详情 现对系统策略(即细粒度策略类型)名称进行调整,新的策略名称将于2020/2/6 22:30:00(北京时间)正式生效。本次调整仅涉及对系统策略名称的修改,不会影响您的业务,请放心使用。
-
调整配额 - 统一身份认证服务 IAM
在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。
-
权限基本概念 - 统一身份认证服务 IAM
如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM,管理员可以通过给对应云服务提交工单,申请该服务在IAM预置权限。
-
如何解绑、重置虚拟MFA - 统一身份认证服务 IAM
解绑虚拟MFA 在系统首页,单击“控制台”。 单击右上方登录的用户,在下拉列表中选择“安全设置”。 在“敏感操作”页签,单击“虚拟MFA”右侧的“前往解绑”。
-
自定义策略使用样例 - 统一身份认证服务 IAM
自定义策略使用样例 配合较高权限系统策略使用 如果您给IAM用户授予较高权限的系统策略,例如“FullAccess” ,但不希望IAM用户拥有某个服务的权限,例如云审计服务。
-
API访问控制策略不生效怎么办 - 统一身份认证服务 IAM
若您的使用场景不属于以上任意一种,请尝试重新修改API访问策略并应用,如果未生效,请提交工单(选择“统一身份认证服务>账号安全设置类”并注明为“API访问控制”),或拨打免费客服电话4000-955-988反馈,客服人员会尽快为您处理。 父主题: 安全设置类
-
步骤4:登录验证 - 统一身份认证服务 IAM
在控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“身份提供商基本信息”页面;单击“登录链接”右侧的“”,在浏览器中打开,输入企业管理系统用户名和密码,登录成功。 图1 登录链接 查看联邦用户是否具有所属用户组的权限。
-
创建用户组并授权 - 统一身份认证服务 IAM
IAM预置了各服务的常用权限,例如管理员权限、只读权限,管理员可以直接使用这些系统权限给用户组授权,授权后,用户就可以基于权限对云服务进行操作。详情请参见给IAM用户授权。如需查看所有云服务的系统权限,请参见:系统权限。
-
忘记密码怎么办 - 统一身份认证服务 IAM
找回密码的账号手机号/邮件地址不可用时,请联系人工客服获取帮助:中国大陆+864000955988、中国香港+852800931122,或提交工单。 按照界面提示填写验证信息,单击“下一步”。 按照页面提示,输入新密码并确认密码,单击“确定”。
-
基本概念 - 统一身份认证服务 IAM
如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM,管理员可以通过给对应云服务提交工单,申请该服务在IAM预置权限。
-
权限没有生效怎么办 - 统一身份认证服务 IAM
解决方法:管理员确认并修改授予IAM用户所在用户组的权限,方法请参考:修改用户组权限,权限详情请参考:系统权限。 可能原因:管理员授予的权限已拒绝相关操作的授权项。 解决方法:管理员查看已授予IAM用户的系统权限详情,确认已授予的权限是否有拒绝操作的语句,方法请参考策略语法。
-
SP initiated方式 - 统一身份认证服务 IAM
OS_IDENTITY_PROVIDER 用户在本系统创建的身份提供商的名称。例如:Publiccloud-Shibboleth。 OS_DOMAIN_NAME 待认证的租户名称。 OS_PROTOCOL SAML协议版本,固定值为“saml”。
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
后续任务 配置企业IdP:在企业IdP系统中配置单点登录相关参数,决定向华为云提供哪些用户信息。 配置身份转换规则:在“身份转换规则”区域,配置身份转换规则,建立企业管理系统用户与IAM用户组间的映射关系,使得企业管理系统用户登录华为云后,获得对应的华为云操作权限。
-
企业管理华为云上多租户的联邦认证 - 统一身份认证服务 IAM
企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。