检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
码图形等。根据界面提示完成如下操作: 在手机上安装支持虚拟MFA的应用,如华为云App。 您可以通过扫描二维码、手动输入两种方式绑定MFA设备,下面以“华为云”手机应用程序为例绑定虚拟MFA: 扫描二维码 打开手机上已安装好的“华为云”手机应用程序,选择“控制台-MFA-添加-扫
可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 产品介绍 图说ECS 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转IAM身份中心 01 了解 了解IAM身份中心服务的产品优势、应用场景、约束与限
0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和微软AD之间的预期属性相匹配。
String 设备在轮询会话令牌时使用的设备码。 expires_in Integer 设备码失效时间(以秒为单位)。 interval Integer 指示轮询会话时,客户端在两次尝试之间必须等待的秒数。 user_code String 一次性用户验证码。授权正在使用的设备时需要此操作。
设备授权管理 请求设备授权 父主题: API
客户端标识符和客户端密钥失效的时间。 token_endpoint String 客户端可以在其中获取访问令牌的端点。 scopes Array of strings 服务器为客户端注册的作用域列表。后续授权访问令牌时,权限都应该限制在此作用域列表的子集范围内。 请求示例 向IAM身份中心注册客户端。 POST
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
IAM身份提供商的具体信息请参见:身份提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta,具体实现如下: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
“网络和安全” 页签。 在“是否允许用户自己管理”部分,选择是否允许用户管理自己的MFA设备,启用此功能后,用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题: 多因素认证(MFA)
前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。 公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。
在用户列表中,单击用户名,进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中,单击MFA设备操作列的“重命名”。 输入新的MFA设备名称,单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
(TOTP)标准。MFA设备可以基于硬件也可以基于软件,目前仅支持基于软件的虚拟MFA,即虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,非常方便。 安全密钥和内置身份验证器: FIDO2是基于公钥密码学的标准,它包含了CTAP2和WebAuthn标准。FIDO凭证
资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。 X-Request-Id
0协议将用户和用户组信息从Okta自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和Okta之间的预期属性相匹配。
选择MFA验证类型 您可以参考以下步骤配置用户在访问用户门户时可以进行多因素认证(MFA)的设备类型。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入设置页面。 选择 “网络和安全”
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。
AM身份中心和身份提供商(IdP)之间的预期属性相匹配。您可以使用在IAM身份中心生成SCIM端点和访问令牌在身份提供商(IdP)中配置此连接。 本章节包含如下内容: 启用自动配置 禁用自动配置 生成/删除访问令牌 启用自动配置 仅当身份源更改为外部身份提供商后,才支持配置此功能。
允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。 连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以
PermissionSet PutCustomPolicy 用户登录后为用户生成凭证 User Authenticate 激活设备授权码 User ActiveDevice 取消设备授权码 User CancelDevice 创建用户 User CreateUser 删除用户 User DeleteUser
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
