搜索_华为云

认证鉴权 - 统一身份认证服务 IAM

en认证：https://bbs.huaweicloud.com/videos/101333 。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内，12M以上的请求请使用Token认证。 AK/SK签名认证方式可以避免因缓存的Token失效导致的API调用失败的问题。

帮助中心 > 统一身份认证服务 IAM > API参考 > 如何调用API
查询身份提供商列表 - 统一身份认证服务 IAM

Object 资源链接信息。表3 identity_providers 参数参数类型描述 sso_type String 身份提供商类型。当前支持如下两种： virtual_user_sso：联邦登录跳转后映射为虚拟用户。 iam_user_sso：联邦登录跳转后映射为实际存在的IAM用户。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 身份提供商
创建委托自定义策略 - 统一身份认证服务 IAM

policy.Statement 参数是否必选参数类型描述 Action 是 Array of strings 授权项，指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。说明：当自定义策略为委托自定义策略时，该字段值为： "Action": [

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 自定义策略管理
登录华为云 - 统一身份认证服务 IAM

的费用账单由账号统一接收并付费。账号在登录华为云控制台时，可使用“账号名/邮件地址”或“手机号登录”方式。已升级华为账号的华为云账号暂不支持登录，请使用华为账号登录。通过华为云账号登录方法如下：单击“华为云账号”，如图所示。图5 华为云账号输入您的账号信息，单击“登录”。

帮助中心 > 统一身份认证服务 IAM > 用户指南
创建IAM用户 - 统一身份认证服务 IAM

图3 选择访问方式表2 访问方式访问方式说明编程访问为IAM用户启用访问密钥或密码，支持用户通过API、CLI、SDK等开发工具访问云服务。管理控制台访问为IAM用户启用密码，支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。如果IAM用户仅需登录管理控

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

本节为您介绍企业IdP与华为云，基于SAML协议进行IAM用户SSO联邦认证的内部实现流程和配置步骤，以及常用的企业IdP与华为云对接示例。请确保您使用的企业IdP支持SAML 2.0协议。联邦身份认证的配置步骤建立企业管理系统与华为云的联邦身份认证关系，配置流程如下。图1 基于SAML的IAM用户SSO配置流程

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
创建身份提供商 - 统一身份认证服务 IAM

身份提供商信息。表4 identity_provider 参数是否必选参数类型描述 sso_type 否 String 身份提供商类型。当前支持如下两种： virtual_user_sso：联邦登录跳转后映射为虚拟用户。 iam_user_sso：联邦登录跳转后映射为实际存在的IA

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 身份提供商
管理员创建IAM用户 - 统一身份认证服务 IAM

String IAM用户所属账号ID。 password 否 String IAM用户密码。系统默认密码最小长度为8位字符，在8-32位之间支持用户自定义密码长度。至少包含以下四种字符中的两种：大写字母、小写字母、数字和特殊字符。必须满足账户设置中密码策略的要求。 enabled

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
管理员修改IAM用户信息 - 统一身份认证服务 IAM

（-_.）且不能以数字或空格开头。 password 否 String IAM用户密码。系统默认密码最小长度为8位字符，在8-32位之间支持用户自定义密码长度。至少包含以下四种字符中的两种：大写字母、小写字母、数字和特殊字符。不能包含手机号和邮箱。必须满足账户设置中密码策略的要求。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
通过IAM对跨区域的指定资源进行授权 - 统一身份认证服务 IAM

购买成功后，可以在企业管理页面中单击“企业项目A”、“企业项目B”右侧的“查看资源”查看企业项目中的资源。目前企业项目支持管理部分华为云，详情请参见：企业管理服务支持的云服务。如果您已购买资源，仅需要关联资源与企业项目，可以使用企业管理服务提供的迁入功能，详情请参见：为企业项目迁入资源。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
管理员创建IAM用户（推荐） - 统一身份认证服务 IAM

则需要与同一租户中的xaccount_type、xdomain_type校验，须与xuser_id同时存在。xuser_type取值当前仅支持TenantIdp。说明：外部系统指与华为云对接的外部企业管理系统，xaccount_type、xaccount_id、xdomain

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理
身份转换规则详细说明 - 统一身份认证服务 IAM

remote：表示联邦用户在IdP中的用户信息，由断言属性及运算符组成的表达式，取值由断言决定。 condition：联邦用户映射到IAM时，身份转换规则的生效条件。当前支持三种条件： empty：无限制，即条件一直生效，返回输入属性的值，值可以用于填充local块中的占位符。 any_one_of：输入属性值

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商
管理员修改IAM用户信息（推荐） - 统一身份认证服务 IAM

-_.）且不能以数字或空格开头。 password 否 String IAM用户新密码。系统默认密码最小长度为8位字符，在8-32位之间支持用户自定义密码长度。至少包含以下四种字符中的两种：大写字母、小写字母、数字和特殊字符。必须满足账户设置中密码策略的要求。新密码不能与当前密码相同。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > IAM用户管理

总条数： 113

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

认证鉴权 - 统一身份认证服务 IAM

查询身份提供商列表 - 统一身份认证服务 IAM

创建委托自定义策略 - 统一身份认证服务 IAM

登录华为云 - 统一身份认证服务 IAM

创建IAM用户 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

创建身份提供商 - 统一身份认证服务 IAM

管理员创建IAM用户 - 统一身份认证服务 IAM

管理员修改IAM用户信息 - 统一身份认证服务 IAM

通过IAM对跨区域的指定资源进行授权 - 统一身份认证服务 IAM

管理员创建IAM用户（推荐） - 统一身份认证服务 IAM

身份转换规则详细说明 - 统一身份认证服务 IAM

管理员修改IAM用户信息（推荐） - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线