已找到以下 18 条记录
AI智能搜索
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建用户和权限集 - IAM 身份中心

    密码 选择密码的生成方式。 向用户发送一封包含密码设置说明的邮件:系统通过邮件发送密码设置说明给用户,用户根据邮件说明设置密码。 生成随机的一次性密码:管理员创建用户成功后,系统会在创建成功的界面,显示自动生成的一次性密码信息。管理员将这些信息复制并发送给用户,用户使用一次性密码通过

  • 用户登录并访问资源 - IAM 身份中心

    IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“总览”,在总览页面可获取用户门户URL。 管理员在创建用户时,在向用户发送的密码设置邮件中或者生成的一次性密码页面中也可以获取用户门户URL。 图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。

  • 创建用户 - IAM 身份中心

    密码 选择密码的生成方式。 向用户发送一封包含密码设置说明的邮件:系统通过邮件发送密码设置说明给用户,用户根据邮件说明设置密码。 生成随机的一次性密码:管理员创建用户成功后,系统会在创建成功的界面,显示自动生成的一次性密码信息。管理员将这些信息复制并发送给用户,用户使用一次性密码通过

  • 配置MFA强制执行 - IAM 身份中心

    强制每个用户在登录时使用MFA设备验证,否则将阻止其登录。 允许登录 选择此项表示用户不需要MFA设备验证即可登录用户门户。 允许用户通过邮件发送一次性验证码登录 如果您希望通过电子邮件向用户发送验证码,请使用此选项。 图1 配置MFA强制执行 单击“应用”。 父主题: 多因素认证(MFA)

  • 用户登录并访问资源 - IAM 身份中心

    IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“总览”,在总览页面可获取用户门户URL。 管理员在创建用户时,在向用户发送的密码设置邮件中或者生成的一次性密码页面中也可以获取用户门户URL。 图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。

  • 管理用户 - IAM 身份中心

    选择重置密码的方式 选择重置密码的方式: 向用户发送一封包含密码重置说明的电子邮件:系统通过邮件发送密码重置说明给用户,用户根据邮件说明重置密码。 生成一次性密码并与用户共享该密码:系统会弹出一次性密码的详细信息页面,您可以将这些信息复制并发送给用户,用户使用用户名和一次性密码通过门户URL进行登录。

  • 手动配置 - IAM 身份中心

    当某些外部身份提供商不支持跨域身份管理系统(SCIM),或具有不兼容的SCIM实现时,您需要通过IAM身份中心手动配置用户和用户组。创建用户时,请确保将用户名和邮件地址设置为与外部身份提供商中的一致;创建用户组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份源更改为外部身份提供商后,预置方

  • 支持审计的关键操作 - IAM 身份中心

    User UpdateMfaDeviceForUser 通过电子邮件发送密码重置链接或生成用户的一次性密码 User UpdatePwdMode 重置用户密码 User ResetPassword 通过电子邮件发送验证邮箱的链接 User VerifyEmail 更新邮箱验证状态

  • 返回结果 - IAM 身份中心

    返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于列出实例接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响

  • 错误码 - IAM 身份中心

    请联系技术支持。 400 IIC.1310 Duplicate username or email address. 用户名或电子邮件地址重复。 请尝试其他用户名或电子邮件地址。 400 IIC.1311 The maximum number of allowed users has been

  • 认证鉴权 - IAM 身份中心

    问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详

  • 构造请求 - IAM 身份中心

    Authorization:请求消息中可带的签名信息,必选,AK/SK认证的详细说明请参见:AK/SK认证。 X-Sdk-Date:请求发送的时间,必选,例如:20221107T020014Z。 Host:表明主机地址,必选,如identitycenter.myhuaweicloud

  • 创建令牌 - IAM 身份中心

    rant-type:device_code redirect_uri 否 String 将接收授权代码的应用程序的位置。用户授权服务将请求发送到此位置。 refresh_token 否 String 刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 scopes 否 Array

  • 准备工作 - IAM 身份中心

    应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。 公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。

  • 注册客户端 - IAM 身份中心

    客户端的类型。该服务仅支持public作为客户端类型。 枚举值: public token_endpoint_auth_method 是 String 向令牌端点发送请求时所需的身份验证方法。 枚举值: client_secret_post scopes 否 Array of strings 客户端定义

  • 更改身份源 - IAM 身份中心

    身份提供商(IdP)信息: 在“IdP SAML元数据”后单击“添加文件”,上传您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件,也可以输入IdP登录URL、IdP发布者URL和上传IdP证书。 图2 提供商配置 进入

  • 状态码 - IAM 身份中心

    Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。

  • 启用和配置访问控制属性 - IAM 身份中心

    当使用外部身份提供商作为身份源时,有如下两种方法可以添加实施ABAC的属性。 在外部身份提供商处添加ABAC属性。您可以将外部身份提供商配置为通过SAML断言发送属性,在这种情况下,IAM身份中心将获取来自外部身份提供商传递的属性键和属性值用于策略评估。具体配置请参考外部身份提供商文档的相关内容。