检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token鉴权失败怎么办 问题描述 账号或IAM用户在云服务中通过Token进行鉴权时,鉴权失败。 可能原因 如果您是IAM用户,您可能没有该云服务的访问权限。 您的Token可能超过有效期24小时,已失效。 您可能在Token有效期内进行如下操作,导致Token失效。 删除/停用IAM用户。
Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不用于登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。在控制台创建访问密钥的方式请参见:访问密钥。 该接口可以使用全局区域的End
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 如果IAM用户不能登录控制台,在需要使用访问密钥或者访问密钥遗失的情况下,可以由
M以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。但强烈推荐您使用AK/SK签名认证方式调用API,可以避免因缓存的Token失效导致的API调用失败的问题。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
支持配置多个,华为云默认使用第一个。 签名证书 是 对应IdP元数据文件中“<X509Certificate>” 的值。 签名证书是一份包含公钥用于验证签名的证书,为了确保安全性,建议使用长度大于等于2048位的公钥。IAM通过元数据文件中的签名证书来确认联邦身份认证过程中断言消息的可信性、完整性。
initiated) 功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权,若联邦用户需要使用token进行鉴权,请参考获取联邦认证scoped token获取scoped token。 该接口可以使用全
token中iss字段。 最小长度:10。最大长度:255。 client_id 是 String 在OpenID Connect身份提供商注册的客户端ID。 最小长度:5。最大长度:255。 authorization_endpoint 否 String OpenID Connect身份提供商授权地址。
token中iss字段。 最小长度:10。最大长度:255。 client_id 否 String 在OpenID Connect身份提供商注册的客户端ID。 最小长度:5。最大长度:255。 authorization_endpoint 否 String OpenID Connect身份提供商授权地址。
升级华为账号失败怎么办 问题描述 将您的华为云账号升级成为华为账号时,系统提示升级失败。 可能原因 可能原因:您已使用相同手机号码或邮件地址分别注册了华为云账号和华为账号,且未使用华为账号登录开通过华为云。 解决方法:请退出当前的华为云账号登录,重新使用华为账号登录,然后选择关联已有的华为云账号。
如需通过华为企业合作伙伴、企业联邦用户登录华为云,请参考:登录华为云。 如果您是IAM用户,请进入“IAM用户登录”入口。如果您登录失败,请参考:IAM用户登录失败怎么办。 图1 华为账号登录 图2 华为云账号 “华为账号登录”方式登录华为云时,支持使用手机号、邮件地址、华为账号名、华为
支持配置多个,华为云默认使用第一个。 签名证书 是 对应IdP元数据文件中“<X509Certificate>” 的值。 签名证书是一份包含公钥用于验证签名的证书,为了确保安全性,建议使用长度大于等于2048位的公钥。IAM通过元数据文件中的签名证书来确认联邦身份认证过程中断言消息的可信性、完整性。
com/authui/oidc/redirect。 仅访问方式为“编程访问和管理控制台访问”时需要填写。 签名公钥 验证OpenID Connect身份提供商ID Token签名的公钥。为了您的账号安全,建议您定期轮换签名公钥。 单击“确定”,完成配置。 联邦用户登录验证 检查登录链接是否可以跳转到企业的IdP服务器提供的登录界面。
访问密钥 华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 访问密钥 临时访问密钥 临时访问密钥除了具备访问密钥特性,还具备时效性,可对有效期进行设置,到期后无法重复使用,只能重新获取。 临时访问密钥 登录保护及登录验证策略
”中,单击“”,关闭访问密钥保护。 非对称签名 非对称签名功能启用时,所有用户的请求将使用派生密钥替代原始密钥(SK)做签名,对密钥提供更强的安全保护,默认关闭。 开启非对称签名功能 开启后,可以通过华为云SDK V3版本即可使用非对称签名功能。 关闭非对称签名功能 关闭后会导致正在使用非对称签名功能的访问失败。
单击“完成”,系统跳转至华为云页面。 此时华为账号已成功关联华为云业务,下次请使用华为账号登录,原华为云账号失效。 如果升级失败,请参考“常见问题>账号管理类>升级华为账号失败怎么办”。 重新开通华为云 单击“跳过此步,直接开通华为云”,请参照7继续完成操作。 在“开通华为云”页面,勾选服务条款,
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 接口约束 该接口无法查询IAM用户的手机号、邮箱等信息。如需查询上述信息,请参见:查询IAM用户详情(推荐)。 调试 您可以在API Explorer中调试该接口。
Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 断言中要携带签名,否则会导致登录失败。 父主题: 基于SAML协议的虚拟用户SSO
授权后可以根据权限使用系统中的其他服务。IAM支持的所有服务权限,请参见:系统权限。对于不支持使用IAM授权的服务,账号中创建的IAM用户无法使用该服务,请使用账号登录使用该服务。支持使用IAM授权的云服务请参见下方表格内容。 表格参数说明如下: 服务:使用IAM授权的云服务名称
安全设置>访问密钥”处创建生成AK/SK API调用时进行身份认证 否 AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。 否 调用API接口时,需要使用AK/SK对请求进行签名 数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。 用户名、AK:不属于敏感数据,明文存储。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
