检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MFA设备。 阻止登录 强制每个用户在登录时使用MFA设备验证,否则将阻止其登录。 允许登录 选择此项表示用户不需要MFA设备验证即可登录用户门户。 允许用户通过邮件发送一次性验证码登录 如果您希望通过电子邮件向用户发送验证码,请使用此选项。 图1 配置MFA强制执行 单击“应用”。
客户端标识符和客户端密钥失效的时间。 token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。 请求示例 向IAM身份中心注册客户端。
Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。 X-Request-Id 由服务创建来唯一确定本次请求的值,可以通过该值来定位问题。
示例流程 图1 给用户授予IAM身份中心权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予IAM身份中心只读权限“IdentityCenter ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会使IA
IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IA
单击“生成令牌”,系统弹出新的访问令牌信息。 图6 生成新访问令牌 在访问令牌列表中选择需要删除的令牌,单击“删除”。 在弹出的确认框中输入“删除”,单击“确定”。 图7 删除访问令牌 IAM身份中心最多支持同时存在两个访问令牌,如需生成额外的访问令牌,需删除其他过期或未使用的访问令牌。 父主题:
email address. 用户名或电子邮件地址重复。 请尝试其他用户名或电子邮件地址。 400 IIC.1311 The maximum number of allowed users has been reached. 身份源中的用户数量达到了可管理用户数的上限。 请检查配额。若
此操作会将IAM身份中心的管理访问权限委托给此成员账号中的用户。对此委托管理员账号拥有足够权限的所有用户可以从该账号执行所有IAM身份中心管理任务,但以下任务除外: 删除IAM身份中心 设置其他成员账号为委托管理员 管理向管理账号分配的任务 启用或禁用用户的访问权限 管理在管理账号中预置的权限集
允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以在外部身份提供商处管理用户,用户信息会自动同步到IAM身份中心,无需人工干预。 外部身份提供商用户可使用现有账号密码登录其门户,然后自动跳转至华为云来访问华为云账号下的资源,无需IAM身份中心管理员重新分配密码。
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
了登录验证功能后,用户登录控制台时,除了需要输入用户名和密码外,还需要在登录验证页面输入多因素认证设备中的验证码,再次确认登录者身份,进一步提高账号安全性。 多因素认证支持的设备 IAM身份中心当前支持如下多因素认证设备: 身份验证器应用程序: 即虚拟MFA设备。虚拟Multi-Factor
在账号列表中单击需要修改的账号名称,进入账号详情页。 在“用户/组”页签中勾选一个或多个的用户/用户组,单击“移除访问权限”,或单击单个用户/用户组操作列的“移除访问权限”。 在弹出的确认框中单击“确定”,用户/用户组以及关联的权限集均移除完毕。 图2 移除访问权限 如果仅需移除关联的权限集,您可以
配置用户门户会话的持续时间 默认情况下,用户门户会话的持续时间为8小时,即用户无需重新进行身份验证即可登录用户门户的最长时间,超出会话最长持续时间后用户将从用户门户页面登出,需重新进行身份验证。您可以参考如下步骤设置不同的持续时间。 如果您使用外部身份提供商(IdP)作为IAM身
外部标识符。 userName 否 String 用户名,用于标识用户的唯一字符串。 name 否 Object 包含用户姓名信息的对象。 displayName 否 String 包含用户显示名称的字符串。 nickName 否 String 包含用户昵称的字符串。 profileUrl 否
String 用户的全局唯一标识符(ID)。 externalId 否 String 外部标识符。 userName 否 String 用户名,用于标识用户的唯一字符串。 name 否 Object 包含用户姓名信息的对象。 displayName 否 String 包含用户显示名称的字符串。
objects 用户的地址信息列表。 数组长度:1-1 display_name 是 String 用户的显示名称。 最小长度:1 最大长度:1024 emails 是 Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 locale 否 String 用户的地理区域或位置信息。
addresses Array of objects 用户的地址信息列表。 数组长度:1-1 display_name String 用户的显示名称。 最小长度:1 最大长度:1024 emails Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 external_id
String 用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。 active Boolean 表示用户是否启用。 emails Array of objects 包含用户的电子邮箱信息的对象列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
