搜索_华为云

（可选）步骤3：配置企业管理系统登录入口 - 统一身份认证服务 IAM

图1 查看身份提供商详情单击“登录链接”右侧的“”。图2 复制登录链接将以下语句添加在企业管理系统页面文件中。 <a href="<登录链接>"> 华为云登录入口 </a> 用户登录企业管理系统后通过单击“华为云登录入口”可以直接访问华为云。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO
联邦身份认证配置概述 - 统一身份认证服务 IAM

企业管理系统与华为云联邦身份认证交互流程图1为用户在发起单点登录请求后，企业管理系统与华为云间的交互流程。图1 联邦身份认证交互流程从上图中可知，联邦身份认证的步骤为：用户在浏览器中打开从IAM上获取到的登录链接，浏览器向华为云发起单点登录请求。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO
创建IAM用户 - 统一身份认证服务 IAM

图1 创建用户在“创建用户”页面配置“用户信息”。如需一次创建多个用户，可以单击“添加用户”进行批量创建，每次最多可创建10个用户。图2 填写用户信息表1 用户信息参数描述用户名自定义，不可与账号、或账号中其他IAM用户重复。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
安全设置概述 - 统一身份认证服务 IAM

图2 进入统一身份认证服务进入IAM控制台，在左侧导航栏中，选择“安全设置”页签，进入“安全设置”。父主题：安全设置

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 安全设置
IdP initiated方式 - 统一身份认证服务 IAM

流程图 IdP initiated联邦认证的流程如下图所示。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
步骤1：创建身份提供商 - 统一身份认证服务 IAM

图3 修改身份提供商在修改身份提供商页面，选择“访问方式”。图4 访问方式表1 访问方式访问方式说明编程访问和管理控制台访问编程访问：可以使用支持访问密钥认证的API、CLI、SDK等开发工具来访问华为云。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO
返回结果 - 统一身份认证服务 IAM

对于获取IAM用户Token（使用密码）接口，返回如图1所示的消息头，其中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

帮助中心 > 统一身份认证服务 IAM > API参考 > 如何调用API
步骤1：创建身份提供商 - 统一身份认证服务 IAM

图3 修改身份提供商单击“上传文件”左侧的“添加文件”，选择获取的企业IdP的元数据文件。图4 上传元数据文件单击“上传文件”。弹出页面显示系统提取到的元数据，单击“确定”。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
如何为委托授予所有项目服务权限 - 统一身份认证服务 IAM

图2 domain_id role_id 权限ID。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 委托管理类
多运维人员权限设置案例 - 统一身份认证服务 IAM

图2 创建用户组在“创建用户组”界面，输入“用户组名称”为“网络域运维”，单击“确定”。图3 输入名称单击新建用户组右侧的“授权”。图4 授权在搜索框中搜索“VPC FullAccess”和“ELB FullAccess”，勾选并单击“下一步”。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
策略内容 - 统一身份认证服务 IAM

图1 IAM ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "iam:*:get*",

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理 > 策略
步骤3：配置身份转换规则 - 统一身份认证服务 IAM

图3 修改身份提供商在“身份转换规则”区域单击“编辑规则”。图4 编辑身份转换规则在编辑框内输入JSON格式的身份转换规则，具体说明请参见：身份转换规则详细说明。单击“校验规则”，对已编辑的规则进行语法校验。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
创建委托（委托方操作） - 统一身份认证服务 IAM

图1 创建委托在创建委托页面，设置“委托名称”。图2 委托名称 “委托类型”选择“普通账号”，在“委托的账号”中输入需要建立委托关系的其他账号的账号名。普通账号：将资源共享给其他账号或委托更专业的人或团队来代为管理账号中的资源。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托 > 委托其他账号管理资源
访问控制 - 统一身份认证服务 IAM

图2 允许访问的VPC Endpoint “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”，如果同时设置，只要满足其中一种即可允许访问。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 安全设置
权限基本概念 - 统一身份认证服务 IAM

目前IAM支持可视化视图、JSON视图两种自定义策略配置方式。父主题：权限管理

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
区域和可用区 - 统一身份认证服务 IAM

图1阐明了区域和可用区之间的关系。图1 区域和可用区目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。如何选择区域？

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 其他问题
IAM和企业管理的区别 - 统一身份认证服务 IAM

检查规则如下：图1 请求鉴权逻辑图用户发起访问请求。系统在用户被授予的访问权限中，优先寻找基于IAM项目授权的权限，在权限中寻找请求对应的action。如果找到匹配的Allow或者Deny的action，系统将返回对请求的鉴权决定，Allow或者Deny，鉴权结束。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 项目管理类
Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 - 统一身份认证服务 IAM

图1 提示信息无法消失升级浏览器版本将Internet Explorer浏览器升级到IE9及以上版本再进行操作。更换浏览器使用Firefox浏览器（38.0及以上版本）或Google Chrome浏览器（43.0及以上版本）进行操作。父主题：其他问题

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 其他问题
解绑虚拟MFA后，登录时仍需通过虚拟MFA进行登录验证 - 统一身份认证服务 IAM

图1 虚拟MFA验证父主题：安全设置类

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
步骤2：配置身份转换规则 - 统一身份认证服务 IAM

图1 创建规则-1 图2 创建规则-2 表1 参数说明参数名描述说明用户名联邦用户在华为云中显示的用户名，以下简称“联邦用户名”。为了区分华为云的用户与联邦用户，建议此处配置用户名为“FederationUser-IdP_XXX”。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO

总条数： 102

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

（可选）步骤3：配置企业管理系统登录入口 - 统一身份认证服务 IAM

联邦身份认证配置概述 - 统一身份认证服务 IAM

创建IAM用户 - 统一身份认证服务 IAM

安全设置概述 - 统一身份认证服务 IAM

IdP initiated方式 - 统一身份认证服务 IAM

步骤1：创建身份提供商 - 统一身份认证服务 IAM

返回结果 - 统一身份认证服务 IAM

步骤1：创建身份提供商 - 统一身份认证服务 IAM

如何为委托授予所有项目服务权限 - 统一身份认证服务 IAM

多运维人员权限设置案例 - 统一身份认证服务 IAM

策略内容 - 统一身份认证服务 IAM

步骤3：配置身份转换规则 - 统一身份认证服务 IAM

创建委托（委托方操作） - 统一身份认证服务 IAM

访问控制 - 统一身份认证服务 IAM

权限基本概念 - 统一身份认证服务 IAM

区域和可用区 - 统一身份认证服务 IAM

IAM和企业管理的区别 - 统一身份认证服务 IAM

Internet Explorer浏览器下输入框提示信息无法自动消失怎么办 - 统一身份认证服务 IAM

解绑虚拟MFA后，登录时仍需通过虚拟MFA进行登录验证 - 统一身份认证服务 IAM

步骤2：配置身份转换规则 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线