已找到以下 20 条记录
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
产品选择
没有找到结果,请重新输入
  • 状态码 - IAM 身份中心

    编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。

  • 创建令牌 - IAM 身份中心

    用于表明用户身份的不透明令牌。 refresh_token String 刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 token_type String 用于通知客户端返回的令牌是访问令牌,目前为BearerToken。 请求示例 创建访问令牌。 POST https://{hostname}/v1/tokens

  • 支持审计的关键操作 - IAM 身份中心

    更新身份存储的MFA设备管理配置 Instance UpdateMfaDeviceManagementForIdentityStore 添加自定义域名 Instance CreateAlias 启用指定实例的访问控制功能 Instance CreateInstanceAccessCont

  • 构造请求 - IAM 身份中心

    请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如IAM身份中心服务的Endpoint为identitycenter

  • 修改SAML2.0配置 - IAM 身份中心

    修改SAML2.0配置 身份源切换为外部身份提供商后,您可以随时修改SAML2.0的配置。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2

  • 管理证书 - IAM 身份中心

    IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期导入证书,以便轮

  • 用户组添加/移除用户 - IAM 身份中心

    用户组添加/移除用户 将用户添加或移除至特定用户组后,用户将具备或失去对应用户组的权限,快速实现用户的权限变更。 当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。 用户组添加用户 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IA

  • 启用MFA - IAM 身份中心

    启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM

  • 错误码 - IAM 身份中心

    available only for the organization's administrator. 此操作只有组织管理员账号才有权限执行。 请切换为组织管理员账号再进行此操作。 409 IIC.1216 Only one region can be registered. 只可注册一个区域。

  • 手动配置 - IAM 身份中心

    组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份源更改为外部身份提供商后,预置方法默认为手动配置,如您需要从SCIM自动配置切换为手动配置,请参考以下步骤。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。

  • 修订记录 - IAM 身份中心

    修订记录 发布日期 修订记录 2024-03-29 第二次正式发布。 本次变更如下: 新增实例访问控制属性配置管理相关接口。 新增查询自定义身份策略详情接口。 新增添加自定义身份策略接口。 新增删除自定义身份策略接口。 新增标签管理相关接口。 2023-06-30 第一次正式发布。

  • 更改身份源 - IAM 身份中心

    然后单击页面右下角的“确定”,身份源更改为外部身份提供商。 图3 确认更改身份源 身份源切换为外部身份提供商后,系统将支持SAML 2.0的身份验证方式,以及SCIM自动和手动的预置方法切换,具体请参见外部身份提供商配置。 更改为IAM身份中心 登录华为云控制台。 单击页面左上角的,选择“管理与监管

  • 查询云审计事件 - IAM 身份中心

    本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。

  • 删除关联的用户/组和权限集 - IAM 身份中心

    账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中单击需要修改的账号名称,进入账号详情页。 在“用户/组”页签中勾选一个或多个的用户/用户组,单击“移除访问权限”,或单击单个用户/用户组操作列的“移除访问权限”。

  • 账号关联用户和权限集 - IAM 身份中心

    账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号

  • 修改关联的用户/组和权限集 - IAM 身份中心

    账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中单击需要修改的账号名称,进入账号详情页。 在“用户/组”页签中单击“分配用户/组”,即可修改此账号关联的用户/组和权限集,具体请参见账号关联用户/组和权限集。

  • 账号关联用户/组和权限集 - IAM 身份中心

    账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号

  • 应用场景 - IAM 身份中心

    请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。 管理员只需一次性为所有用户定义权限,后续属性变化后策略中的条件键匹配结果也将发生变化,即可自动授予、撤销或修改访问权限。

  • 权限管理 - IAM 身份中心

    予的权限对云服务进行操作。 IAM身份中心部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM身份中心时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提

  • ABAC概述和配置流程 - IAM 身份中心

    配置身份源 IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源的用户属性均支持实施ABAC,您可以在IAM身份中心切换两种身份源。 更改身份源 在IAM身份中心启用并配置ABAC IAM身份中心身份源:在IAM身份中心控制台启用ABAC,并添加用于ABAC的用户属性。