检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询用户是否为用户组成员 功能介绍 根据用户ID和用户组ID列表,查询用户是否为用户组的成员。 URI POST /v1/identity-stores/{identity_store_id}/is-member-in-groups 表1 路径参数 参数 是否必选 参数类型 描述
删除权限集 当您不再需要某个权限集时,可以将其删除。需将权限集关联的账号全部解绑后,权限集才能删除。如何解绑账号请参见删除关联的用户/组和权限集。 删除操作无法恢复,请谨慎使用。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
外部身份提供商配置 外部身份提供商概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。
错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询IAM身份中心的实例列表。 GET https://{hostname}/v1/instances 响应示例 状态码: 200 Successful { "instances"
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询指定IAM身份中心实例下的账号分配的删除状态列表。 GET https://{hostname}/v1/instances/{instance_id}/account-ass
错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询与指定权限集关联的账号列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/
错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询指定实例下的权限集列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets 响应示例
错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询分配给指定账号的权限集列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets/
error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询指定IAM身份中心实例下的账号分配的创建状态列表。 GET https://{hostname}/v1/instances/{instance_id}/account-ass
错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。 请求示例 查询指定实例中的权限集预分配状态列表。 GET https://{hostname}/v1/instances/{instance_id}/permission-sets
请求ID。 encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户组列表。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/groups
IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。如何开通组织云服务并创建组织请参见:创建组织。 中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。 使用限制
请求ID。 encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户列表。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/users
IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询IdP来了解用户和用户组的方法,因此您必须将这些用户和用户组配置到IAM身份中心来获取这些用户和用户组。 SCIM IAM身份中心为跨域身份管理系统(SCIM)v2
列出用户组 功能介绍 对现有用户组列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2
根据标签快速搜索和筛选特定的权限集,使您可以更轻松高效的识别和管理已创建的权限集。 您可以在权限集创建完成后,在权限集的详情页添加、修改、查看、删除标签,您最多可以给每个权限集添加20个标签。 标签的使用约束 每个云资源最多可以添加20个标签。 对于每个云资源,每个“标签键”都必
列出用户 功能介绍 对现有用户列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Users 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 account_list Array of objects 满足查询条件的账号对象列表。 page_info Object 包含分页信息的对象。 表4 account_list 参数 参数类型 描述 account_id
建多少个IAM身份中心用户、用户组等。IAM身份中心的配额请参见约束与限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 单击“申请扩大配额”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
