搜索_华为云

使用前必读 - 统一身份认证服务 IAM

使用前必读 IAM的使用对象 IAM的使用对象为管理员：账号：账号可以使用所有服务，包括IAM。 admin用户组中的用户：IAM默认用户组admin中的用户，可以使用所有服务，包括IAM。授予了“Security Administrator”权限的用户：具备该权限的用户为IAM

帮助中心 > 统一身份认证服务 IAM > 用户指南
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

使用token方式配置自定义身份代理配置步骤如果您的企业IdP不支持SAML、OIDC协议，可以使用自定义身份代理，通过编写代码获得华为云登录链接，使企业用户通过企业IdP验证身份后，即可登录华为云。自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持SAML

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
导入Metadata文件 - 统一身份认证服务 IAM

导入Metadata文件功能介绍该接口可以用于管理员导入Metadata文件。账号在使用联邦认证功能前，需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件，包含访问接口地址和证书信息，请找企业管理员获取企业IdP的Metadata

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Metadata
步骤4：登录验证 - 统一身份认证服务 IAM

步骤4：登录验证登录验证按照登录请求发起方可将联邦用户登录方式分为两类： Idp侧登录：用户从IdP侧（企业自己的身份提供商侧）发起登录请求，例如从Microsoft Active Directory（AD FS）、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
步骤4：登录验证 - 统一身份认证服务 IAM

步骤4：登录验证登录验证按照登录请求发起方可将联邦用户登录方式分为两类： Idp侧登录：用户从IdP侧（企业自己的身份提供商侧）发起登录请求，例如从Microsoft Active Directory（AD FS）、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
权限基本概念 - 统一身份认证服务 IAM

权限基本概念权限默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。权限的分类权限根据授权精细程度分为角色和策略。角色：IAM

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
SP initiated方式 - 统一身份认证服务 IAM

SP initiated方式 Openstack和Shibboleth是被广泛使用的一套开源联邦身份认证解决方案，提供了强大的单点登录能力，将用户连接到企业内外的各种应用服务。本章介绍通过Openstack Client和ShibbolethECP Client获取联邦认证Token

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
权限及授权项说明 - 统一身份认证服务 IAM

权限及授权项说明默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制

 帮助中心 > 统一身份认证服务 IAM > API参考 > 权限及授权项
使用token方式创建云服务登录地址 - 统一身份认证服务 IAM

使用token方式创建云服务登录地址该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl，该示例基于华为云 Java 软件开发工具包（Java

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM

使用委托方式创建云服务登录地址该章节提供使用委托方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl，该示例基于华为云 Java 软件开发工具包（Java SDK）

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
步骤2：配置身份转换规则 - 统一身份认证服务 IAM

步骤2：配置身份转换规则在IAM上创建身份提供商后，联邦用户在华为云中的用户名默认为“FederationUser”，且联邦用户仅能访问华为云，没有任何权限。您可以在IAM控制台配置身份转换规则，实现：企业管理系统用户在华为云中显示不同的用户名。赋予企业管理系统用户使用华为云资源的权限

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO
权限管理 - 统一身份认证服务 IAM

权限管理如果您需要针对统一身份认证服务，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围

 帮助中心 > 统一身份认证服务 IAM > 产品介绍
步骤1：创建身份提供商 - 统一身份认证服务 IAM

步骤1：创建身份提供商配置联邦身份认证，需要在企业IdP上传华为云的元数据文件（Metadata文件），并在IAM控制台上创建身份提供商、上传企业IdP的元数据文件，来建立两个系统之间的互信关系。建立企业IdP对华为云的信任关系在企业IdP中配置华为云的元数据文件，以建立企业

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO

总条数： 93

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

使用前必读 - 统一身份认证服务 IAM

使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

导入Metadata文件 - 统一身份认证服务 IAM

步骤4：登录验证 - 统一身份认证服务 IAM

步骤4：登录验证 - 统一身份认证服务 IAM

权限基本概念 - 统一身份认证服务 IAM

SP initiated方式 - 统一身份认证服务 IAM

权限及授权项说明 - 统一身份认证服务 IAM

使用token方式创建云服务登录地址 - 统一身份认证服务 IAM

使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM

步骤2：配置身份转换规则 - 统一身份认证服务 IAM

权限管理 - 统一身份认证服务 IAM

步骤1：创建身份提供商 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线