检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用访问控制属性功能后,您需要添加属性键和属性值用于访问控制,最多可以添加20个属性。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 在“访问控制属性”页签中单击“添加”。 在弹出的配置框中添加用于访问控制的用户属性键和属性值。
与您的身份源中的身份关联的属性的名称。 最小长度:1 最大长度:128 value 是 Object 用于将指定属性映射到身份源的值。 表6 value 参数 是否必选 参数类型 描述 source 是 Array of strings 用于将指定属性映射到身份源的值。 最小长度:0 最大长度:255 数组长度:1-1
与您的身份源中的身份关联的属性的名称。 最小长度:1 最大长度:128 value 是 Object 用于将指定属性映射到身份源的值。 表6 value 参数 是否必选 参数类型 描述 source 是 Array of strings 用于将指定属性映射到身份源的值。 最小长度:0 最大长度:255 数组长度:1-1
与您的身份源中的身份关联的属性的名称。 最小长度:1 最大长度:128 value Object 用于将指定属性映射到身份源的值。 表6 value 参数 参数类型 描述 source Array of strings 用于将指定属性映射到身份源的值。 最小长度:0 最大长度:255 数组长度:1-1
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
外部标识符。 meta Object 元数据。 schemas Array of strings 概要。 userName String 用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。
外部标识符。 meta Object 元数据。 schemas Array of strings 概要。 userName String 用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商。
外部标识符。 meta Object 元数据。 schemas Array of strings 概要。 userName String 用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。
objects 认证概要列表。 patch Object 表示服务提供商是否支持部分修改操作,及对部分修改操作的相关配置。 bulk Object 表示服务提供商是否支持批量操作,及对批量操作的相关配置。 filter Object 表示服务提供商是否支持过滤操作,及对过滤操作的相关配置。 changePassword
限集。包括用户和资源的组织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。 管理员只需一次性为所有用户定义权限,后续属性变化后策略中的条
理控制台,单击页面左上角的,选择“管理与监管 > IAM身份中心”。 API方式 如果用户需要将华为云上的IAM身份中心集成到第三方系统,用于二次开发,请使用API方式访问IAM身份中心,具体操作请参见《IAM身份中心API参考》。
身份中心切换两种身份源。 更改身份源 在IAM身份中心启用并配置ABAC IAM身份中心身份源:在IAM身份中心控制台启用ABAC,并添加用于ABAC的用户属性。 外部身份提供商身份源:首先在IAM身份中心控制台启用ABAC,然后您可以在IAM身份中心配置ABAC,还可以在外部身份提供商处配置。
another region. 账号ID已被占用。 请检查账号是否已经创建了服务实例。 400 IIC.1223 Organizations not enabled. 组织服务未开通。 请先开通组织服务。 404 IIC.1225 Failed to update the permission
会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of objects 用于管理资源的一组键值对。 数组长度:1 - 20 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1
者生成的一次性密码页面中也可以获取用户门户URL。 图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。 用于登录的用户名和密码在创建用户时获取。如果忘记密码或需要修改密码,管理员可以使用重置密码功能,重新向用户发送密码设置邮件或生成一次性密码。 图2
String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 user_name String 用户名,用于标识用户的唯一字符串。 最小长度:2 最大长度:128 user_type String 用户类型。 最小长度:1 最大长度:1024 created_at
String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 user_name String 用户名,用于标识用户的唯一字符串。 最小长度:2 最大长度:128 user_type String 用户类型。 最小长度:1 最大长度:1024 created_at
会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of objects 用于管理资源的一组键值对。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1
描述 description 否 String 权限集的描述。 最小长度:0 最大长度:1024 relay_state 否 String 用于在联合身份验证过程中重定向应用程序中的用户。 最小长度:0 最大长度:240 session_duration 否 String 应用程序
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
