-
步骤4:登录验证 - 统一身份认证服务 IAM
联邦用户登录。 在控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“身份提供商基本信息”页面;单击“登录链接”右侧的“”,在浏览器中打开,输入企业管理系统用户名和密码,登录成功。 图1 登录链接 查看联邦用户是否具有所属用户组的权限。 跳转到指定区域或服务 如需指定联邦
-
权限基本概念 - 统一身份认证服务 IAM
略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 策略根据创建的对象,分为系统策略和自定义策略。 策略-系统策略 云服务在IAM预置了常用授权项,称为系统策略。管理
-
SP initiated方式 - 统一身份认证服务 IAM
Client的操作只需要普通用户权限。 接口调用操作应该在一个安全的网络环境中进行(在VPN或者在租户的云服务器中),如果在不安全的网络环境中,可能会受到中间人攻击。 使用文本编辑器创建环境变量文件,在文件中设置用户名、密码、区域、SAML协议版本、IAM地址和端口等信息。参数说明如表1所示。
-
入门前必读 - 统一身份认证服务 IAM
图1 用户管理模型 A公司业务组成 admin组主要负责公司人员权限分配,需要使用IAM服务。 开发人员组在网站开发过程中,需要使用弹性云服务器(ECS)、弹性负载均衡(ELB)、虚拟私有云(VPC)、关系型数据库(RDS)、云硬盘(EVS)以及对象存储服务(OBS)。 测试人员主要
-
权限及授权项说明 - 统一身份认证服务 IAM
限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含
-
使用token方式创建云服务登录地址 - 统一身份认证服务 IAM
com/iam/?region=cn-north-4"; //创建云服务登录地址FederationProxyUrl,作为Location返回给浏览器。 String FederationProxyUrl = authURL + "?idp_login_url=" + URLEncoder
-
使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM
com/iam/?region=cn-north-4"; //创建云服务登录地址FederationProxyUrl,作为Location返回给浏览器 String FederationProxyUrl = authURL + "?idp_login_url=" + URLEncoder
-
步骤2:配置身份转换规则 - 统一身份认证服务 IAM
联邦用户登录。 在IAM控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“身份提供商基本信息”页面;单击“登录链接”右侧的“”,在浏览器中打开,输入企业管理系统用户名和密码,登录成功。 查看联邦用户是否具有所属用户组的权限。 例如,配置身份转换规则时,使联邦用户“ID1”对应
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
com/authui/saml/metadata.xml。下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 将上述文件上传到企业IdP服务器上。上传方法请参见企业IdP的帮助文档。 获取企业IdP的元数据文件。获取方法请参见企业IdP的帮助文档。 在华为云上创建身份提供商 在IA
-
权限管理 - 统一身份认证服务 IAM
略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,IAM支持的API授权项请参见权限及授权项说明。 如表1所示,包括了IAM的所有系统权限。
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
com/authui/saml/metadata.xml。下载华为云元数据文件,并设置文件名称,例如“SP-metadata.xml”。 将上述文件上传到企业IdP服务器上。上传方法请参见企业IdP的帮助文档。 获取企业IdP的元数据文件。获取方法请参见企业IdP的帮助文档。 在华为云上创建身份提供商 在IA