检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度:1-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1
IAM身份中心实例的全局唯一标识符(ID)。 request_id 是 String 请求的唯一标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1
认证类型,指定鉴权的方式。 name String 认证概要名称。 description String 认证概要的描述信息。 specUri String 规范链接。 documentationUri String 帮助文档链接。 primary Boolean 是否为主要的认证方式。
选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。
包含用户昵称的字符串。 profileUrl 否 String 包含可能与用户关联的URL的字符串。 emails 否 Array of objects 包含用户的电子邮箱信息的对象列表。 addresses 否 Array of objects 包含用户地址信息的对象列表。 phoneNumbers
包含用户的电子邮箱信息的对象列表。 addresses 否 Array of objects 包含用户地址信息的对象列表。 phoneNumbers 否 Array of objects 包含用户电话号码信息的对象列表。 userType 否 String 指示用户类型的字符串。
Object 包含用户工作相关信息的对象。 表4 addresses 参数 是否必选 参数类型 描述 country 否 String 国家/地区。 最小长度:1 最大长度:1024 formatted 否 String 包含要显示的地址的格式化版本的字符串。 最小长度:1 最大长度:1024
用于在联合身份验证过程中重定向应用程序中的用户。 最小长度:0 最大长度:240 session_duration 否 String 应用程序用户会话在ISO-8601标准中有效的时间长度。 最小长度:1 最大长度:100 tags 否 Array of objects 要添加到新权限集的标签。 数组长度:0
包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。 active Boolean 表示用户是否启用。 emails Array of objects 包含用户的电子邮箱信息的对象列表。 userType String 指示用户类型的字符串。 nickName
为其分配的多个账号下的资源,无需多次登录。且通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 在调用IAM身份中心的API前,请确保已经充分了解了IAM身份中心的相关概念,详细信息请参阅产品介绍。 父主题: 使用前必读
addresses Array of objects 用户的地址信息列表。 数组长度:1-1 display_name String 用户的显示名称。 最小长度:1 最大长度:1024 emails Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 external_id
已配置的策略和自定义策略。 图3 修改策略设置 进入“配置确认”页面,确认修改无误后单击“确定”,权限集修改完成。 更新权限集 当遇到权限集同步失败的异常情况时,账号列表中的权限集状态会变为“未同步”,此时需要更新关联账号的权限集信息。 登录华为云控制台。 单击页面左上角的,选择“管理与监管
包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。 active Boolean 表示用户是否启用。 emails Array of objects 包含用户的电子邮箱信息的对象列表。 userType String 指示用户类型的字符串。 nickName
权限集的描述。 最小长度:0 最大长度:1024 relay_state 否 String 用于在联合身份验证过程中重定向应用程序中的用户。 最小长度:0 最大长度:240 session_duration 否 String 应用程序用户会话在ISO-8601标准中有效的时间长度。
Array of objects 包含用户的电子邮箱信息的对象列表。 addresses Array of objects 包含用户地址信息的对象列表。 phoneNumbers Array of objects 包含用户电话号码信息的对象列表。 urn:ietf:params:
此用户的所有信息,并移除其访问权限。 删除操作无法恢复,请谨慎使用。 删除单个用户 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击操作列的“删除”。
在弹出的入站自动配置对话框中,复制“SCIM端点”和“访问令牌”两个信息。在配置身份提供商(IdP)并创建信任关系时需要用到此信息。 访问令牌的信息仅在此弹窗中显示一次,后续无法再次查看,但是您可以随时生成新的令牌,具体请参见生成/删除访问令牌。 图2 入站自动配置信息 单击“关闭”。 禁用自动配置 登录华为云控制台。
开通组织云服务并创建组织 IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。 使用组织云服务之前,需要先开通企业中心功能,且只能使用企业中心的主账号创建组织,请参考以下步骤执行。 进入企业中心控制台。
0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
