已找到以下 137 条记录
AI智能搜索
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查询服务提供商配置 - IAM 身份中心

    表1 路径参数 参数 是否必选 参数类型 描述 tenant_id String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization String 承载令牌。 响应参数 状态码: 200 表3 响应Body参数

  • 列出用户 - IAM 身份中心

    请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header必需的,该值临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 page_info

  • 认证鉴权 - IAM 身份中心

    将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

  • 更改身份源 - IAM 身份中心

    证。关于IAM身份提供商的具体信息请参见:身份提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统,例如微软ADOkta,具体实现如下: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置

  • 为ABAC创建权限策略 - IAM 身份中心

    键,也就是将tag-key替换为具体的属性键。 上述访问控制规则配置完成后,权限策略会根据您指定的资源标签键属性键,对资源标签的值属性值进行匹配校验,只有资源标签的值属性值匹配成功的用户才会获得此权限集定义的资源访问权限。 策略示例 创建权限集的具体操作请参见:创建权限集。

  • 列出账号 - IAM 身份中心

    分页标记。非分页的接口,不使用该值。 最小长度:4 最大长度:400 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 access-token String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述

  • 附录 - IAM 身份中心

    附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称ID

  • 账号分配管理 - IAM 身份中心

    账号分配管理 删除账号分配 查询账号分配创建状态详情 列出账号分配创建状态 列出账号分配删除状态 列出账号权限集关联的用户或用户组 创建账号分配 查询账号分配删除状态详情 父主题: API

  • 准备工作 - IAM 身份中心

    公测申请提交后,5个工作日内审核结果将发送到您的邮箱手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。 开通IAM身份中心服务后,系统会自动创建服务实例身份源,并自动生成用户门户URL。

  • 列出用户 - IAM 身份中心

    表1 路径参数 参数 是否必选 参数类型 描述 tenant_id String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization String 承载令牌。 响应参数 状态码: 200 表3 响应Body参数

  • 创建IAM身份中心自定义策略 - IAM 身份中心

    示例2:拒绝用户删除权限集 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在AllowDeny,则遵循Deny优先原则。 如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter

  • 修改SAML2.0配置 - IAM 身份中心

    修改SAML2.0配置”。 进入“编辑SAML2.0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URLIdP发布者URL,单击“保存”。 在“IdP证书信息”区域可查看证书信息,以及上传或删除证书,具体请参见管理证书。 图1 编辑SAML2.0配置

  • 配置MFA强制执行 - IAM 身份中心

    单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络安全” 页签。 在“如果用户没有已注册的MFA设备”部分,根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备

  • 管理用户 - IAM 身份中心

    在用户列表中,单击用户名,进入用户信息详情页。 图1 选择用户 单击基本信息后方的“编辑”,修改用户基本信息。 (可选)单击联系方式、工作相关信息地址后方的“编辑”,修改相关信息。 图2 编辑用户信息 编辑完成后,单击“保存”,用户信息修改完成。 禁用/启用/删除用户 当您暂时不需要使

  • 状态码 - IAM 身份中心

    永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GETPOST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy

  • API概览 - IAM 身份中心

    举分配给账号的权限集等接口。 账号分配管理 包括账号分配的增删查、账号分配创建/删除状态查询等接口。 标签管理 包括权限集标签的查询、添加删除接口。 用户管理 包括用户的增删改查、查询用户ID等接口。 用户组管理 包括用户组的增删改查、查询用户组ID等接口。 用户/用户组绑定关系管理

  • 错误码 - IAM 身份中心

    This account does not have this service instance. 此账号没有此服务实例。 请检查账号ID实例ID是否正确。 409 IIC.1261 Permanent delete sdr meter db data filed. 永久删除sdr表数据库数据字段失败。