已找到以下 114 条记录
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
产品选择
没有找到结果,请重新输入
  • 注册MFA设备 - IAM 身份中心

    码图形等。根据界面提示完成如下操作: 在手机上安装支持虚拟MFA的应用,如华为App。 您可以通过扫描二维码、手动输入两种方式绑定MFA设备,下面以“华为手机应用程序为例绑定虚拟MFA: 扫描二维码 打开手机上已安装好的“华为手机应用程序,选择“控制台-MFA-添加-扫

  • 准备工作 - IAM 身份中心

    备工作: 注册华为账号并开通华为且完成实名认证 开通组织云服务并创建组织 申请公测并开通IAM身份中心 注册华为账号并开通华为且完成实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开华为官网,单击页面右上角的“注册”。 根据提示信息完成华为账号注册。

  • 多因素认证概述 - IAM 身份中心

    Authentication(MFA)是一种非常简单的安全实践方法,它能够在用户名称密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号资源提供更高的安全保护。 IAM身份中心的多因素认

  • 启用配置访问控制属性 - IAM 身份中心

    启用配置访问控制属性 操作场景 在任一身份源中实施ABAC,首先都需在IAM身份中心启用访问控制属性功能,并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。

  • 绑定用户组 - IAM 身份中心

    绑定用户组 功能介绍 将用户添加到用户组中,用户用户组必须在同一身份源下。 URI POST /v1/identity-stores/{identity_store_id}/group-memberships 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id

  • ABAC概述配置流程 - IAM 身份中心

    为ABAC创建权限策略 账号关联用户/组权限集 将相关账号IAM身份中心用户与上一步创建的权限集关联,这样用户登录用户门户访问关联账号下的资源时,只能访问基于用户属性匹配标签的资源。 账号关联用户/组权限集 用户登录并访问资源 完成以上步骤后,关联相关账号权限集的IAM身份中心用户登

  • 创建用户权限集 - IAM 身份中心

    授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展补充。当前支持通过可视化视图JSON视图两种方式创建自定义身份策略。 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展补充。当前仅支持通过JSON视图创建自定义策略。 图7 策略设置

  • 解绑用户组 - IAM 身份中心

    解绑用户组 功能介绍 根据关联关系ID解绑用户用户组,也就是将用户移出用户组。 URI DELETE /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id} 表1 路径参数 参数 是否必选

  • 账号关联用户权限集 - IAM 身份中心

    账号关联用户权限集 当您创建用户/组权限集完成后,您需要将组织下的一个或多个成员账号关联IAM身份中心用户/组权限集,这样使用IAM身份中心用户登录后才能访问关联账号下的资源,这些资源通过关联的权限集授予具体访问权限。 操作步骤 登录华为控制台。 单击页面左上角的,选择“管理与监管

  • 账号关联用户/组权限集 - IAM 身份中心

    账号关联用户/组权限集 当您创建用户/组权限集完成后,您需要将组织下的一个或多个成员账号关联用户/组权限集,这样使用用户登录后才能访问关联账号下的资源,这些资源通过关联的权限集授予具体访问权限。 当前仅支持为组织下的一个或多个成员账号关联用户/组权限集,不支持直接选择整个组织或组织单元。

  • 修改关联的用户/组权限集 - IAM 身份中心

    修改关联的用户/组权限集 当您需要修改某一账号关联的用户/组权限集时,请参考如下步骤进行操作。 操作步骤 登录华为控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。

  • 删除关联的用户/组权限集 - IAM 身份中心

    删除关联的用户/组权限集 当您需要删除某一账号关联的用户/组权限集时,请参考如下步骤进行操作。 操作步骤 登录华为控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。

  • 权限管理 - IAM 身份中心

    您安全的控制华为资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为资源的访问范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用IAM身份中心的其它功能。 IAM是华为提供权限管理的基

  • 获取账号、IAM用户、项目、用户组、区域、委托的名称ID - IAM 身份中心

    获取账号、IAM用户、项目、用户组、区域、委托的名称ID 获取账号、IAM用户、项目的名称ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界

  • 列出账号权限集关联的用户或用户组 - IAM 身份中心

    列出账号权限集关联的用户或用户组 功能介绍 列出与指定账号以及指定权限集关联的用户或用户组。 URI GET /v1/instances/{instance_id}/account-assignments 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是

  • 管理权限集标签 - IAM 身份中心

    管理权限集标签 标签简介 标签用于标识资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对资源进行分类。 IAM身份中心支持为权限集添加标签,您可以根据标签快速搜索筛选特定的权限集,使您可以更轻松高效的识别管理已创建的权限集。 您可以在权限

  • 概述 - IAM 身份中心

    IAM身份中心为用户提供基于华为组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为的用户,一次性配置企业的身份管理系统与华为的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名密码登录统一的用户门户

  • 什么是IAM身份中心 - IAM 身份中心

    IAM身份中心为用户提供基于华为组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为的用户,一次性配置企业的身份管理系统与华为的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名密码登录统一的用户门户

  • 应用场景 - IAM 身份中心

    外部身份提供商用户可使用现有账号密码登录其门户,然后自动跳转至华为来访问华为账号下的资源,无需IAM身份中心管理员重新分配密码。 多因素认证(MFA): 允许管理员对用户强制实施MFA,降低密码泄露的风险。 MFA设备支持基于TOTP协议的APP基于FIDO2的硬件安全密钥设备。 支持细粒度授

  • 查看或修改权限集 - IAM 身份中心

    查看或修改权限集 完成权限集的创建后,支持对权限集的基本信息策略设置进行查看修改,以及对关联的账号进行更新权限集操作。 查看权限集 登录华为控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 >