检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 查看身份提供商详情 单击“登录链接”右侧的“”。 图2 复制登录链接 将以下语句添加在企业管理系统页面文件中。 <a href="<登录链接>"> 华为云登录入口 </a> 用户登录企业管理系统后通过单击“华为云登录入口”可以直接访问华为云。
图1 IAM区域与终端节点 访问网址:获取用户Token,获取API接口的URI。
企业管理系统与华为云联邦身份认证交互流程 图1为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图1 联邦身份认证交互流程 从上图中可知,联邦身份认证的步骤为: 用户在浏览器中打开从IAM上获取到的登录链接,浏览器向华为云发起单点登录请求。
图1 创建用户 在“创建用户”页面配置“用户信息”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。 图2 填写用户信息 表1 用户信息 参数 描述 用户名 自定义,不可与账号、或账号中其他IAM用户重复。
流程图 IdP initiated联邦认证的流程如下图所示。
图2 进入统一身份认证服务 进入IAM控制台,在左侧导航栏中,选择“安全设置”页签,进入“安全设置”。 父主题: 安全设置
对于获取IAM用户Token(使用密码)接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
图3 修改身份提供商 在修改身份提供商页面,选择“访问方式”。 图4 访问方式 表1 访问方式 访问方式 说明 编程访问和管理控制台访问 编程访问:可以使用支持访问密钥认证的API、CLI、SDK等开发工具来访问华为云。
图4 加入用户组 单击“创建用户”,IAM用户创建完成。创建成功的IAM用户Alice将显示在新建用户列表中。 单击“下载密码”。下载后,将账号名、IAM用户名Alice及下载的初始密码告知对应的员工。
图3 修改身份提供商 单击“上传文件”左侧的“添加文件”,选择获取的企业IdP的元数据文件。 图4 上传元数据文件 单击“上传文件”。弹出页面显示系统提取到的元数据,单击“确定”。
图2 domain_id role_id 权限ID。
图1 IAM ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "iam:*:get*",
图1 创建委托 在创建委托页面,设置“委托名称”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入需要建立委托关系的其他账号的账号名。 普通账号:将资源共享给其他账号或委托更专业的人或团队来代为管理账号中的资源。
图2 允许访问的VPC Endpoint “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”,如果同时设置,只要满足其中一种即可允许访问。
图3 修改身份提供商 在“身份转换规则”区域单击“编辑规则”。 图4 编辑身份转换规则 在编辑框内输入JSON格式的身份转换规则,具体说明请参见:身份转换规则详细说明。 单击“校验规则”,对已编辑的规则进行语法校验。
目前IAM支持可视化视图、JSON视图两种自定义策略配置方式。 父主题: 权限管理
图1 提示信息无法消失 升级浏览器版本 将Internet Explorer浏览器升级到IE9及以上版本再进行操作。 更换浏览器 使用Firefox浏览器(38.0及以上版本)或Google Chrome浏览器(43.0及以上版本)进行操作。 父主题: 其他问题
检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问权限中,优先寻找基于IAM项目授权的权限,在权限中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。
图1 虚拟MFA验证 父主题: 安全设置类
图1 修改IAM用户密码 IAM提供的安全设置功能,适用于管理员重置IAM用户的密码。 账号自动生成的IAM用户无法通过“安全设置”修改密码,请前往“账号中心>基本信息”修改账号密码。 IAM用户可以在基本信息页面修改自己的密码。账号如需修改密码,请参考如何修改密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
