检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
求体中必须填写session_user.name参数。 企业IdP自定义代理携带获取到的临时AK/SK和securitytoken通过全局域名(iam.myhuaweicloud.com)调用API(POST /v3.0/OS-AUTH/securitytoken/loginto
数据信息和身份转换规则。 删除身份提供商:在身份提供商列表中,单击“删除”,删除对应的身份提供商。 后续任务 配置身份转换规则,建立IdP中的用户与IAM中用户组间的映射关系,使得IdP用户获得用户组对应的华为云操作权限。身份转换规则详情请参见:步骤2:配置身份转换规则。 在企业
定向华为云提供哪些用户信息。 配置身份转换规则:在“身份转换规则”区域,配置身份转换规则,建立企业管理系统用户与IAM用户组间的映射关系,使得企业管理系统用户登录华为云后,获得对应的华为云操作权限。身份转换规则详情请参见:步骤3:配置身份转换规则。 登录验证:在企业管理系统中配置
"flag": "fine_grained", "description_cn": "查询域名信息", "catalog": "CDN", "name": "system_all_11"
1:创建身份提供商。 操作步骤 您可以使用“创建规则”,IAM会将您填写的身份转换规则参数转换成JSON语言;也可以单击“编辑规则”直接编写JSON语言,编辑身份转换规则的详细说明和示例请参见:身份转换规则详细说明。 创建规则 管理员在IAM控制台的左侧导航窗格中,单击“身份提供商”。
sdk.iam.v3.IamClient; import com.huaweicloud.sdk.iam.v3.model.*; //使用全局域名获取自定义代理登录票据 String endpoint = "https://iam.myhuaweicloud.com"; //配置客户端属性
iam.v3.IamClient; import com.huaweicloud.sdk.iam.v3.model.*; // 使用全局域名获取自定义代理登录票据 String endpoint = "https://iam.myhuaweicloud.com"; // 配置客户端属性
新增访问密钥并下载 单击“新增访问密钥”。 图2 新增访问密钥 每个用户最多可以拥有2个访问密钥,有效期为永久。为了账号安全性,建议管理员定期给用户更换访问密钥。 若开启操作保护,则管理员需输入验证码或密码。 单击“确定”,生成并下载访问密钥后,将访问密钥提供给用户。 删除访问密钥 单击“删除”。
} ] }, "description_cn": "查询域名信息", "domain_id": null, "type": "AX",
全局区域:服务部署时不区分物理区域,为全局级服务。在全局项目中进行授权,访问该服务时,不需要切换区域。 其他区域:服务部署时通过物理区域划分,为项目级服务。在除全局区域外的其他区域中授权,仅在授权的区域生效,访问该服务时,需要先切换到对应区域。 控制台:该服务是否支持在IAM控制台进行权限管理。 AP
描述。 图2 填写身份提供商参数 表1 身份提供商基本参数 参数 含义 名称 身份提供商的名称。身份提供商名称在全局范围内不能重复,建议以域名唯一标识命名。 协议 身份提供商协议。当前华为云支持基于SAML、OIDC的身份提供商,如需创建基于OIDC协议的联邦身份认证,请参考基于OIDC协议的虚拟用户SSO。
请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从使用前必读中获取。例如IAM服务在“华北-北京一”区域的Endpoint为iam.cn-north-1
端登录控制台”等,使IAM用户登录失败。 问题排查 系统提示“用户名或密码错误” 可能原因:IAM用户登录时,未切换IAM登录入口。 解决方法:单击“IAM用户”,切换登录入口。 可能原因:租户名/原华为云账号名和IAM用户名输入错误。 解决方法:输入正确的租户名/原华为云账号名
"description":"Allow Query Domains", "description_cn":"查询域名信息", "display_name":"CDN Domain Viewer", "flag":"fine_grained"
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。 用户组添加用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中的用户。
SON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 商用 创建自定义策略 历史变更 关于统一身份认证服务(IAM)更多历史版本变更内容,请单击“查看PDF”详细了解。
B账号登录华为云,进入控制台。 在右上方的用户名中,选择“切换角色”。 图3 切换角色 在“切换角色”页面中,输入委托方的账号名称,输入账号名称后,系统将会按照顺序自动匹配委托名称。 图4 切换角色 单击“确定”,B账号切换至委托方A账号中,直接对A账号华东-上海一区域的VPC资源进行管理。
虚拟用户SSO和IAM用户SSO的区别有身份转换方式、IAM用户身份、IAM侧权限分配3个方面的区别: 1、身份转换方式:虚拟用户SSO通过身份转换规则进行Idp用户和IAM用户的身份转换。IAM用户SSO使用外部身份ID来进行身份转换,Idp用户的IAM_SAML_Attrib
创建用户并将用户加入到用户组中。 图2 账号B分配委托权限 账号B或者IAM用户管理委托资源。 被委托方登录自己的账号,切换角色到账号A。 切换到被授权的区域A,管理账号A的资源。 图3 账号B切换角色 父主题: 委托其他账号管理资源
在“加入用户组”页面,选择步骤2中创建的用户组“委托管理”,单击“创建用户”。 切换角色。 使用步骤3创建的用户,使用“IAM用户登录”方式,登录华为云。登录方法,请参见:IAM用户登录。 在控制台页面,右上方的用户名中,选择“切换角色”。 图1 切换角色 在“切换角色”页面中,输入委托方的账号名称,输入账号名称后,系统将会按照顺序自动匹配委托名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
