检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择MFA验证类型 您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证(MFA)的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
on-sets/provisioning-status/{request_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 request_id 是 String 请求的唯一标识。 请求参数
管理用户 用户创建完成后,在用户详情页您可以查看用户信息,还可以进行修改用户信息、重置密码、禁用/启用/删除用户和加入/退出用户组等操作。 本章节包含如下内容: 修改用户信息 禁用/启用/删除用户 重置密码 加入/退出用户组 修改用户信息 登录华为云控制台。 单击页面左上角的,选择“管理与监管
ssion-sets/{permission_set_id}/provision 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String 权限集的全局唯一标识符(ID)。
使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。 登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。 初始访问页面 IAM身份中心用户通过门户URL登录控制台后访问的初始页面。 例如您可以输入IAM控制台的URL,登录后将直接显示IAM控制台页面。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个IAM身份中心用户、用户组等。IAM身份中心的配额请参见约束与限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
查询用户ID 功能介绍 根据用户名或外部身份源ID,以精确匹配的方式查询用户ID。用户名和外部身份源ID两种查询方式二选一,不支持同时传入。 URI POST /v1/identity-stores/{identity_store_id}/users/retrieve-user-id
账号关联用户和权限集 用户登录并访问资源 03 使用 通过IAM身份中心,可以集中进行身份管理,安全、高效地分配每个账号资源的访问权限。 用户管理 创建用户 用户登录并访问资源 配置用户门户会话的持续时间 用户组管理 创建用户组 用户组添加/移除用户 多账号权限管理 创建权限集 账号关联用户/组和权限集
基本概念 用户 指在IAM身份中心创建的用户,将IAM身份中心用户与组织下的多个账号关联并配置权限,然后使用IAM身份中心用户登录即可访问多个账号下的资源,无需重复登录。 用户组 指在IAM身份中心创建的用户组,IAM身份中心用户组是IAM身份中心用户的集合,可以通过用户组功能实现
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会使IA
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IA
alternate_identifier 是 Object 备用标识符。 表4 alternate_identifier 参数 是否必选 参数类型 描述 external_id 否 Object 外部身份提供商颁发给此资源的标识符。 unique_attribute 否 Object 特定实体唯一的实体属性。
此操作会将IAM身份中心的管理访问权限委托给此成员账号中的用户。对此委托管理员账号拥有足够权限的所有用户可以从该账号执行所有IAM身份中心管理任务,但以下任务除外: 删除IAM身份中心 设置其他成员账号为委托管理员 管理向管理账号分配的任务 启用或禁用用户的访问权限 管理在管理账号中预置的权限集
单击“生成令牌”,系统弹出新的访问令牌信息。 图6 生成新访问令牌 在访问令牌列表中选择需要删除的令牌,单击“删除”。 在弹出的确认框中输入“删除”,单击“确定”。 图7 删除访问令牌 IAM身份中心最多支持同时存在两个访问令牌,如需生成额外的访问令牌,需删除其他过期或未使用的访问令牌。 父主题:
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
您必须具有对用户MFA设备的物理访问权限才能注册该设备。例如,您需要为在智能手机上运行MFA设备的用户配置MFA,在这种情况下,您必须有用户的智能手机才能完成该向导。因此建议允许用户可以自行添加和管理自己的MFA设备,具体请参见允许用户自行注册MFA设备。 注册MFA设备 登录华为云控制台。
部分更新用户组 功能介绍 修改现有用户组的部分属性,和管理用户组中的用户。 URI PATCH /{tenant_id}/scim/v2/Groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。
PutCustomPolicy 用户登录后为用户生成凭证 User Authenticate 激活设备授权码 User ActiveDevice 取消设备授权码 User CancelDevice 创建用户 User CreateUser 删除用户 User DeleteUser 更新用户 User UpdateUser
操作的相关配置。 filter Object 表示服务提供商是否支持过滤操作,及对过滤操作的相关配置。 changePassword Object 表示服务提供商是否支持修改密码操作,及对修改密码操作的相关配置。 sort Object 表示服务提供商是否支持排序操作,及对排序操作的相关配置。
之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IAM身份中心权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予IAM身份中心只读权限“IdentityCenter ReadOnlyAccess”。 创建用户并加入用户组 在IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
