检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取访问密钥AK/SK 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。具体方法请参见:管理访问密钥。
参数类型 描述 id 否 String 委托方A的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。id和name,二选一即可。 name 否 String 委托方A的账号名,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。id和name,二选一即可。
见:地区和终端节点。 在使用本接口前,请先确认当前需要获取Token的身份: 图1 不同身份获取Token的方法 IAM用户获取Token 直接按照请求参数说明获取Token。 华为账号获取Token 华为账号不支持直接获取账号Token,排查是否为华为账号请参见:怎么知道当前登录华为云使用的是“华为账号”
支持使用自定义身份代理用户或普通用户获取的securitytoken换取logintoken,详情请参见:通过token获取临时访问密钥和securitytoken。 支持委托的方式,但获取securitytoken时,请求体中必须填写session_user.name参数,详情请参见:通过委托获取临时访问密钥和securitytoken。
通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题: 联邦身份认证管理
如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后,用户在进行登录或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 在华为云APP界面右下角选择“我的
服务目录信息。 domain Object 获取token的用户所属的账号信息。如果获取token时请求体中scope参数设置为domain,则返回该字段。 project Object 获取token的用户所属账号的项目信息。如果获取token时请求体中scope参数设置为project,则返回该字段。
本节介绍REST API请求的组成,以调用获取IAM用户Token(使用密码)接口说明如何调用API,该API获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs
权限被修改等)。 非华为云账号获取Token 如果您的华为云账号已升级为华为账号,将不支持获取账号Token,建议您为自己创建一个IAM用户,授予该用户必要的权限,获取IAM用户Token。 如果您是第三方系统用户,直接使用联邦认证的用户名和密码获取Token,系统会提示密码错误
每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。
获取联邦认证unscoped token(IdP initiated) 功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权,若联邦用户需要使用token进行鉴权,请参考获取联邦认证scoped
表1 路径参数 参数 是否必选 参数类型 描述 region_id 是 String 待查询的区域ID。可以使用查询区域列表接口获取,控制台获取方法请参见:获取区域ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
权限被修改等)。 非华为云账号获取Token 如果您的华为云账号已升级为华为账号,将不支持获取账号Token,建议您为自己创建一个IAM用户,授予该用户必要的权限,获取IAM用户Token。 如果您是第三方系统用户,直接使用联邦认证的用户名和密码获取Token,系统会提示密码错误
P的元数据文件,来建立两个系统之间的互信关系。 前提条件 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,获取企业IdP的元数据文件、华为云元数据上传至企业IdP等具体操作请参考企业IdP的帮助文档。
如何获取Security Administrator权限的Token Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。 Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security
华为云账号获取Token 第三方系统用户获取Token Token有效期说明 获取Token常见问题 其他相关操作 IAM用户获取Token 无特殊要求,请按照请求参数说明获取Token。 判断当前账号是华为账号还是华为云账号 华为账号不支持直接获取账号Token,排查是否为华为账号请
Client和ShibbolethECP Client获取联邦认证Token的方法。 流程图 SP initiated联邦认证的流程如下图所示。 图1 流程图(SP initiated方式) 步骤说明 Client调用公有云系统提供的“通过SP initiated方式获取联邦token”接口。 公有云系
Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)
参数说明 使用IAM API涉及的参数对应在控制台名称及如何获取,如表1所示。 表1 参数说明 API参数名称 控制台中文名称 控制台英文名称 如何从控制台获取 domain 账号 Account 获取账号名称和ID domain_id/租户ID 账号ID Account ID domain_name/租户名
assertion, please troubleshooting in Idp side.' sys.exit(0) 获取Unscoped token。参考获取联邦认证unscoped token(IdP initiated) Client4ShibbolethIdP脚本实现: #
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
