检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商。
明: 如果您需要通过此策略授予某一用户多个资源的权限,那么您只需要为多个资源绑定相同的标签即可。 如果您需要通过此策略控制多个用户对某一资源的访问权限,那么您可以为此资源绑定多个标签,并在权限集的自定义身份策略中写入多个条件键,分别对应多个用户的属性即可。 如果您需要通过此策略控
图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。 用于登录的用户名和密码在创建用户时获取。如果忘记密码或需要修改密码,管理员可以使用重置密码功能,重新向用户发送密码设置邮件或生成一次性密码。 图2 用户登录 输入登录密码,单击“登录”。 每个账号
份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书
您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号 进入“分配用户/组”页面,在列表中勾选需要关联的用户/组,单击“下一步”。 图3 分配用户/组 进入“选择权限集”页面,在权限集列表中勾选需要关联的权限集,单击“下一步”。 图4 分配权限集 进入“配置确认”页面,确认配置无误后,
修改关联的用户/组和权限集 当您需要修改某一账号关联的用户/组和权限集时,请参考如下步骤进行操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。
删除关联的用户/组和权限集 当您需要删除某一账号关联的用户/组和权限集时,请参考如下步骤进行操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。
选择用户 在用户详情页下方的“组”页签中单击“添加用户到组”。 在弹窗的用户组列表中勾选需要加入的用户组,单击“确定”,用户添加到用户组完成。 图10 用户加入用户组 在用户组列表中,勾选需要退出的用户组,单击“从组中移除”。 也可以在用户组列表中单击操作列的“移除”,进行单个用户组移除操作。
进入我的凭证 在“我的凭证”界面,API凭证页签中,查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID
您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号 进入“分配用户/组”页面,在列表中勾选需要关联的用户/组,单击“下一步”。 图3 分配用户/组 进入“选择权限集”页面,在权限集列表中勾选需要关联的权限集,单击“下一步”。 图4 分配权限集 进入“配置确认”页面,确认配置无误后,
进入“配置确认”页面,确认修改无误后单击“确定”,权限集修改完成。 更新权限集 当遇到权限集同步失败的异常情况时,账号列表中的权限集状态会变为“未同步”,此时需要更新关联账号的权限集信息。 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限
制属性删除完成。 图4 单个删除访问控制属性 在列表中勾选需要删除的多个属性,单击列表上方的“删除”,在弹出的确认框中单击“确定”,多个访问控制属性批量删除完成。 图5 批量删除访问控制属性 禁用访问控制属性 如您不再需要使用ABAC功能,您可以随时禁用此功能,禁用访问控制属性将
Integer 指示轮询会话时,客户端在两次尝试之间必须等待的秒数。 user_code String 一次性用户验证码。授权正在使用的设备时需要此操作。 verification_uri String 使用一次性用户验证码授权设备的验证页面的URI。 verification_uri_complete
or a unique attribute, and they cannot be specified at the same time. 只需要external_id,unique_attribute中的一个条件。 请检查替代标识符是否只使用了一个条件。 404 IIC.1349 The
图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。 用于登录的用户名和密码在创建用户时获取。如果忘记密码或需要修改密码,管理员可以使用重置密码功能,重新向用户发送密码设置邮件或生成一次性密码。 图2 用户登录 输入登录密码,单击“登录”。 每个账号
未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。 此模式为经常从工作场所登录的用户提供了易用性,因此用户不需要在每次登录时完成MFA认证。只有在登录上下文更改时,才会提示用户进行MFA认证。 设备的信任记录有效时长为7天,选择信任设备7天后,需重新进行MFA认证。
ministrators:list" ] } ] } 示例2:拒绝用户删除权限集 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VP
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全” 页签。 在“如果用户没有已注册的MFA设备”部分,根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后
为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 code 否 String 从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 device_code 否 String 仅在为设备代码授权类型调用此API时使用 grant_type 是 String 请求