搜索_华为云

实践步骤 - 统一身份认证服务 IAM

A公司使用注册的华为账号登录华为云控制台，单击“用户名”，选择“基本信息”。在基本信息页面，单击“开通企业项目”。如果您为未实名认证的账号，请先进行企业实名认证。在开通企业项目页面，勾选“我已阅读并同意《华为云企业管理使用协议》”，单击“申请开通”，开通企业项目。

帮助中心 > 统一身份认证服务 IAM > 最佳实践 > 跨地域的指定资源授权案例（原多项目管理案例）
使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM

Java示例代码以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl，该示例基于华为云 Java 软件开发工具包（Java SDK）开发。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
IdP initiated方式 - 统一身份认证服务 IAM

图1 流程图（IdP initiated方式）步骤说明 Client调用IdP提供的基于IdP initiated方式的登录链接，并在登录链接中设置公有云的地址，即公有云Metadata文件中的“entityID”。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
租户侧 - 统一身份认证服务 IAM

租户侧责任共担模式适用于华为云IAM中的数据保护。如该模式中所述，IAM负责服务自身的安全，提供安全的数据保护机制。租户负责安全使用IAM服务，包括使用时的安全参数配置，以及企业对自身权限的拆解和授予。

帮助中心 > 统一身份认证服务 IAM > 产品介绍 > 安全 > 数据保护技术
如何开启登录验证功能 - 统一身份认证服务 IAM

账号在安全设置中开启自己的登录验证功能如下操作适用于未升级的华为云账号，如果您的华为云账号已升级为华为账号，如需开启登录验证功能，请前往华为账号网站进行设置。单击右上方登录的用户，在下拉列表中选择“安全设置”。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
如何为委托授予所有项目服务权限 - 统一身份认证服务 IAM

登录华为云后已自动获取，无需编辑。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 委托管理类
身份转换规则详细说明 - 统一身份认证服务 IAM

用户名取第一个生效规则的用户名，所有规则中必须至少有一个用户名规则生效，否则华为云不允许此用户登录；而用户组则取所有生效规则用户组名称的集合。一种比较实用的多规则配置方式是把用户名配置与用户组配置分离。这样的配置会非常容易阅读。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商
如何获取虚拟MFA验证码 - 统一身份认证服务 IAM

此时，用户需要打开MFA应用程序，在首页查看用户已绑定账号的验证码，下图以华为云App为例。如果虚拟MFA验证码校验不通过，请参考：虚拟MFA验证码校验不通过怎么办。父主题：安全设置类

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
步骤3：配置外部身份ID - 统一身份认证服务 IAM

步骤3：配置外部身份ID IAM用户SSO类型的单点登录，华为云必须要为企业IdP用户对应的IAM用户配置外部身份ID。外部身份ID值要与企业IdP的IAM_SAML_Attributes_xUserId值保持一致。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
权限管理 - 统一身份认证服务 IAM

该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。

帮助中心 > 统一身份认证服务 IAM > 产品介绍
如何修改操作保护验证方式 - 统一身份认证服务 IAM

当前验证方式为“指定人员验证” 进入华为云“控制台”。图4 进入控制台在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“安全设置”。在“安全设置”页面中，选择“敏感操作”页签，单击操作保护右侧的“立即修改”。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
创建永久访问密钥 - 统一身份认证服务 IAM

访问密钥（Access Key ID/Secret Access Key，简称AK/SK），是您通过开发工具（API、CLI、SDK）访问华为云时的身份凭证，不用于登录控制台。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
管理IAM用户访问密钥 - 统一身份认证服务 IAM

管理IAM用户访问密钥访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、CLI、SDK）访问华为云时的身份凭证，不能登录控制台。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
如何关闭操作保护 - 统一身份认证服务 IAM

操作步骤进入华为云“控制台”。图1 进入控制台在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“安全设置”。在“安全设置”页面中，选择“敏感操作”页签，单击操作保护右侧的“立即修改”。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
密钥定期自动化轮换 - 统一身份认证服务 IAM

密钥定期自动化轮换场景描述企业用户通常都会使用访问密钥（AK/SK）的方式对云上资源的进行API访问，但是访问密钥需要做到定期的自动轮换，以降低密钥泄露等潜在的安全风险。本章节指导用户如何使用API调用的方式轮换访问密钥，您可进一步通过编程手段完成定期自动轮换工作。

帮助中心 > 统一身份认证服务 IAM > API参考 > 快速入门
切换角色（被委托方操作） - 统一身份认证服务 IAM

操作步骤使用账号或者“分配委托权限”步骤中新建的用户登录华为云。 “分配委托权限”步骤中新建的用户具有管理委托的权限，可以切换角色。鼠标移动至右上方的用户名，选择“切换角色”。图1 切换角色在“切换角色”页面中，输入委托方的账号名称。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托 > 委托其他账号管理资源
IAM项目和企业项目的区别 - 统一身份认证服务 IAM

企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理，将不能创建IAM项目。您可以通过这个视频了解使用企业项目进行资源权限管理：管理企业项目并授权。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 项目管理类
委托其他云服务管理资源 - 统一身份认证服务 IAM

委托其他云服务管理资源由于华为云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维工作。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托
角色 - 统一身份认证服务 IAM
角色 - 统一身份认证服务 IAM

由于华为云各服务之间存在业务依赖关系，因此给用户或用户组授予角色时，需要将依赖的其他角色一并授予该用户或用户组，保证权限生效。具体请参见：依赖角色的授权方法。约束与限制企业项目授权场景下不支持授予角色。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
SP initiated方式 - 统一身份认证服务 IAM

Client对SAML Response进行重新封装后转发SAML Response给公有云。公有云对断言进行校验和认证，并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。用户根据分配的权限访问公有云资源。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token

总条数： 189

上一页
1
...
6
7
8
9
10
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

实践步骤 - 统一身份认证服务 IAM

使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM

IdP initiated方式 - 统一身份认证服务 IAM

租户侧 - 统一身份认证服务 IAM

如何开启登录验证功能 - 统一身份认证服务 IAM

如何为委托授予所有项目服务权限 - 统一身份认证服务 IAM

身份转换规则详细说明 - 统一身份认证服务 IAM

如何获取虚拟MFA验证码 - 统一身份认证服务 IAM

步骤3：配置外部身份ID - 统一身份认证服务 IAM

权限管理 - 统一身份认证服务 IAM

如何修改操作保护验证方式 - 统一身份认证服务 IAM

创建永久访问密钥 - 统一身份认证服务 IAM

管理IAM用户访问密钥 - 统一身份认证服务 IAM

如何关闭操作保护 - 统一身份认证服务 IAM

密钥定期自动化轮换 - 统一身份认证服务 IAM

切换角色（被委托方操作） - 统一身份认证服务 IAM

IAM项目和企业项目的区别 - 统一身份认证服务 IAM

委托其他云服务管理资源 - 统一身份认证服务 IAM

角色 - 统一身份认证服务 IAM

SP initiated方式 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线