检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID,列出用户加入的用户组。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/group-memberships-for-member
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
创建用户 用户登录并访问资源 配置用户门户会话的持续时间 用户组管理 创建用户组 用户组添加/移除用户 多账号权限管理 创建权限集 账号关联用户/组和权限集 启用和配置访问控制属性 为ABAC创建权限策略 身份源管理 更改身份源 自定义用户门户URL 配置外部身份提供商 多因素认证 启用MFA
概述 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登
encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户组列表。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/groups 响应示例 状态码:
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID和用户组ID列表,查询用户是否为用户组的成员。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/is-member-in-groups
String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 创建用户组。 POST https://{hostname}/{tenant_id}/scim/v2/Groups { "displayName" : "SCIM用户组名g1"
String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 列出用户组。 GET https://{hostname}/{tenant_id}/scim/v2/Groups 响应示例 状态码: 200 Successful {
修订记录 发布日期 修订记录 2024-03-29 第二次正式发布。 本次变更如下: 新增实例访问控制属性配置管理相关接口。 新增查询自定义身份策略详情接口。 新增添加自定义身份策略接口。 新增删除自定义身份策略接口。 新增标签管理相关接口。 2023-06-30 第一次正式发布。
Center)为用户提供基于华为云组织(Organizations)的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 公测 什么是IAM身份中心
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144 否 可以配置的外部身份提供商(IdP)数量 1 否 访问控制属性功能可添加的属性数量 20 否
String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 查询用户详情。 GET https://{hostname}/{tenant_id}/scim/v2/Users/{user_id} 响应示例 状态码: 200 Successful
String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 列出用户。 GET https://{hostname}/{tenant_id}/scim/v2/Users 响应示例 状态码: 200 Successful {
异常详情。 status Integer 状态码。 timeStamp String 时间戳。 请求示例 修改现有用户的部分属性。 PATCH https://{hostname}/{tenant_id}/scim/v2/Users/{user_id} { "schemas" : [
encoded_authorization_message String 鉴权信息。 请求示例 在指定的身份源中创建一个IAM身份中心用户。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/users { "user_name"
encoded_authorization_message String 鉴权信息。 请求示例 根据用户ID,查询对应IAM身份中心用户的详情信息。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/users/{user_id}
encoded_authorization_message String 鉴权信息。 请求示例 查询指定身份源下的IAM身份中心用户列表。 GET https://{hostname}/v1/identity-stores/{identity_store_id}/users 响应示例 状态码: