检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token管理 获取IAM用户Token(使用密码) 获取IAM用户Token(使用密码+虚拟MFA) 获取委托Token 校验Token的有效性 父主题: API
"verification_method" : "vmfa" } } 状态码 状态码 描述 200 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 404 未找到相应的资源。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
业项目可绑定的权限配额 assigment_user_ep:一个用户基于企业项目可绑定的权限配额 mapping:账号中所有身份提供商映射规则配额 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM用户的token。(无需特殊权限。)
"base32_string_seed": "{string}" } } 状态码 状态码 描述 201 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
Client对SAML Response进行重新封装后转发SAML Response给公有云。 公有云对断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安
mfa/{device_name}" } 响应示例 状态码:204。 请求成功。 状态码 状态码 描述 204 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 404 无法找到请求资源。 409 保存请求资源时发生冲突。 500 系统错误。 错误码
2022-05-30 第十八次正式发布。 新增安全章节,介绍IAM云服务的安全性。 2021-12-01 第十七次正式发布。 约束与限制新增身份提供商身份转换规则配额。 2021-11-23 第十六次正式发布。 使用IAM授权的云服务增加企业项目相关说明。 2021-04-25 第十五次正式发布。 约束与限制新增权限相关配额。
过、IAM用户权限被修改等)。 解决方法 需要管理员给您授予相应云服务访问权限后,才能获取具有相应权限的Token,并通过鉴权。 调用接口校验Token的有效性进行验证。如果您的Token已失效,可通过调用接口获取IAM用户Token(使用密码)或获取IAM用户Token(使用密码+虚拟MFA)重新获取Token。
映射信息。 表4 mapping 参数 是否必选 参数类型 描述 rules 是 Array of objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects
映射信息。 表4 mapping 参数 是否必选 参数类型 描述 rules 是 Array of objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects
Response,调用公有云提供的“通过IdP initiated方式获取联邦token”接口。 公有云对断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 客户端实现 “Client4ShibbolethIdP.p
_name至少填写一个,若都填写优先校验trust_domain_name。 trust_domain_name 否 String 被委托方账号名。trust_domain_id和trust_domain_name至少填写一个,若都填写优先校验trust_domain_name。
in_name都填写,则优先校验trust_domain_name。四个参数至少填写一个。 trust_domain_name 否 String 被委托方账号名。如果trust_domain_id和trust_domain_name都填写,则优先校验trust_domain_name。四个参数至少填写一个。
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
请求消息格式非法。 401 token认证失败。 403 禁止操作,权限不够。 404 操作资源不存在。 415 Content type校验错误。 500 内部系统异常。 错误码 请参见错误码。 父主题: 企业项目管理
] } } Resource 否 Array of strings 资源。规则如下: 说明: 可填 * 的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。se
、项目、用户组、区域、委托的名称和ID。 该接口提供了锁定机制用于防止暴力破解,调用时,请确保用户名密码正确,输错一定次数(管理员可设置该规则,方法请参见:账号锁定策略)将被锁定。 totp 是 Object totp认证信息,仅在您已开启虚拟MFA方式的登录保护功能时需要填写该参数。
请求成功。 400 请求参数出错。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 415 Content type校验错误。 500 内部系统异常。 错误码 请参见错误码。 父主题: 企业项目管理
] } } Resource 否 Array of strings 资源。规则如下: 说明: 可填 * 的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。se
assume_role.session_user 参数 是否必选 参数类型 描述 name 否 String 委托方对应的企业用户名。 用户名需满足如下规则:长度5~64之间,只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且只能以字母开头。 表7 auth.identity.policy
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
