检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。 IAM身份中心的多因素认证主要应用在登录验证中,开启了登录验证功能后,用户登录控制台时,除了需要输入用户名和密码外,还需要在登录验证页面输入多因素认证设备中的验证码,再次确认登录者身份,进一步提高账号安全性。
参数 是否必选 参数类型 描述 value 否 String 包含电话号码的字符串。 type 否 String 表示电话号码类型的字符串。 primary 否 Boolean 一个布尔值,表示这是否为用户的主电话号码。 表8 urn:ietf:params:scim:schemas
参数 是否必选 参数类型 描述 value 否 String 包含电话号码的字符串。 type 否 String 表示电话号码类型的字符串。 primary 否 Boolean 一个布尔值,表示这是否为用户的主电话号码。 表8 urn:ietf:params:scim:schemas
描述 value String 包含电话号码的字符串。 最小长度:1 最大长度:1024 type String 表示电话号码类型的字符串。 最小长度:1 最大长度:1024 primary Boolean 一个布尔值,表示这是否为用户的主电话号码。 表10 urn:ietf:par
phoneNumbers 参数 参数类型 描述 value String 包含电话号码的字符串。 type String 表示电话号码类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电话号码。 表11 urn:ietf:params:scim:schemas:
primary 否 Boolean 一个布尔值,表示这是否为用户的主电话号码。 type 否 String 表示电话号码类型的字符串。 最小长度:1 最大长度:1024 value 否 String 包含电话号码的字符串。 最小长度:1 最大长度:1024 表8 enterprise
描述 value String 包含电话号码的字符串。 最小长度:1 最大长度:1024 type String 表示电话号码类型的字符串。 最小长度:1 最大长度:1024 primary Boolean 一个布尔值,表示这是否为用户的主电话号码。 表9 urn:ietf:para
强制每个用户在登录时使用MFA设备验证,否则将阻止其登录。 允许登录 选择此项表示用户不需要MFA设备验证即可登录用户门户。 允许用户通过邮件发送一次性验证码登录 如果您希望通过电子邮件向用户发送验证码,请使用此选项。 图1 配置MFA强制执行 单击“应用”。 父主题: 多因素认证(MFA)
描述 primary Boolean 一个布尔值,表示这是否为用户的主电话号码。 type String 表示电话号码类型的字符串。 最小长度:1 最大长度:1024 value String 包含电话号码的字符串。 最小长度:1 最大长度:1024 表9 enterprise 参数
指示轮询会话时,客户端在两次尝试之间必须等待的秒数。 user_code String 一次性用户验证码。授权正在使用的设备时需要此操作。 verification_uri String 使用一次性用户验证码授权设备的验证页面的URI。 verification_uri_complete String
描述 primary Boolean 一个布尔值,表示这是否为用户的主电话号码。 type String 表示电话号码类型的字符串。 最小长度:1 最大长度:1024 value String 包含电话号码的字符串。 最小长度:1 最大长度:1024 表12 enterprise
选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登
client_secret 是 String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 code 否 String 从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 device_code 否 String 仅在为设备代码授权类型调用此API时使用
状态码 表1 状态码 状态码 编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201
identity store id. 用户名、密码、验证码或身份源ID不正确。 请用户名、密码、验证码或身份源ID是否正确。 500 IIC.1738 Failed to obtain the verification code. 无法获取验证码。 请联系技术支持。 403 IIC.1739
注册客户端 功能介绍 向IAM身份中心注册客户端,这允许客户端启动设备授权,输出应该持久化以便于身份验证请求重用。 URI POST /v1/clients 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_name 是 String 客户端名称。 最小长度:1
ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关
注册MFA设备 您必须具有对用户MFA设备的物理访问权限才能注册该设备。例如,您需要为在智能手机上运行MFA设备的用户配置MFA,在这种情况下,您必须有用户的智能手机才能完成该向导。因此建议允许用户可以自行添加和管理自己的MFA设备,具体请参见允许用户自行注册MFA设备。 注册MFA设备
创建权限集 功能介绍 在指定的IAM身份中心实例中创建一个权限集。 URI POST /v1/instances/{instance_id}/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。
更新权限集 功能介绍 根据权限集ID,更新指定权限集的属性。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
