检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 委托 委托根据委托对象的不同,分为委托其他账号和委托其他云服务。
服务韧性 华为云数据中心按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划
logintoken是系统颁发给自定义代理用户的登录票据,承载用户的身份、session等信息。 调用自定义代理URL登录云服务控制台时,可以使用本接口获取的logintoken进行认证。
可能原因:浏览器缓存导致权限信息未更新。 解决方法:请清理浏览器缓存后重试。 可能原因:该服务可能提供独立权限控制,如软件开发生产线 CodeArts、对象存储服务OBS。 解决方法:请查看对应服务帮助文档,并授予用户对应权限。
详情请参考:管理企业项目的财务信息。 父主题: 通过IAM对跨区域的指定资源进行授权
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
description_cn String 权限的中文描述信息。 domain_id String 权限所属账号ID。 flag String 该参数值为fine_grained时,标识此权限为系统内置的策略。 id String 权限Id。 name String 权限名称。
/roles 响应 Reponse Body参数说明 参数 是否必选 类型 说明 roles 是 JSONArray 权限的详细信息或者列表。 role格式说明 参数 是否必选 类型 说明 display_name 是 String 权限在界面中的名称。
logintoken是系统颁发给自定义代理用户的登录票据,承载用户的身份、session等信息,默认有效期为10分钟。
“属性”、“值”为企业IdP通过SAML断言返回给华为云用户信息;“条件”可选择:empty、any_one_of、not_any_of,详细说明请参见:身份转换规则详细说明。 说明: 一个规则可以创建多条生效条件,所有生效条件均满足,此规则才可以生效。
在IAM控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“身份提供商基本信息”页面;单击“登录链接”右侧的“”,在浏览器中打开,输入企业管理系统用户名和密码,登录成功。 查看联邦用户是否具有所属用户组的权限。
登录华为云:“华为账号”登录入口。初次使用华为账号登录华为云,请按照指引开通华为云业务或绑定已有华为云账号,后续可以直接登录。 华为云账号 华为云专属账号,仅能登录华为云,无法登录其他华为服务。 注册:2020年12月30日之前在华为云注册的账号。
id_token由企业IdP构建,携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述 domain 否 object domain scope详情,与project二选一。
"roles":[ { "catalog":"CDN", "description":"Allow Query Domains", "description_cn":"查询域名信息
若管理员重置了IAM用户的虚拟MFA或IAM用户首次登录,且该IAM用户开启了登录保护并设置虚拟MFA为验证方式,则IAM用户登录过程中需要重新绑定虚拟MFA,操作如下: 以IAM用户身份登录控制台。 在登录验证页,单击“绑定虚拟MFA”。
基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业Idp 步骤3:配置身份转换规则 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
联邦登录详情参考:身份提供商。 父主题: 快速入门
logintoken是系统颁发给自定义代理用户的登录票据,承载用户的身份、session等信息。 调用自定义代理URL登录云服务控制台时,可以使用本接口获取的logintoken进行认证。
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
