已找到以下 80 条记录
AI智能搜索
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 调整配额 - IAM 身份中心

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量和容量做了限制。如您最多可以创建多少个IAM身份中心用户、用户组等。IAM身份中心配额请参见约束与限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我配额”。

  • 支持审计关键操作 - IAM 身份中心

    支持审计关键操作 通过云审计服务,您可以记录与IAM身份中心相关操作事件,便于日后查询、审计和回溯。 表1 云审计支持IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务

  • 创建用户 - IAM 身份中心

    姓 用户姓氏。 名 用户名字。 显示名 IAM身份中心用户显示名称。 自定义,可与其他IAM身份中心用户显示名重复,一般为用户真实姓名。 (可选)进入“分配用户组(可选)”页面,勾选要加入用户组,将用户加入到用户组。加入用户组后,用户将具备用户组权限。配置完成后,单击页面右下角的“下一步”。

  • 应用场景 - IAM 身份中心

    务不同,登录企业员工职责也不同。需要针对不同账号配置不同员工细粒度访问权限,确保企业资源访问安全合规。 集中管理用户对多个账号资源访问权限: 允许管理员使用不超过20个IAM权限策略创建权限集,实现批量账号权限配置。 每个账号可以设置允许访问用户和对应权限集。 I

  • 多因素认证概述 - IAM 身份中心

    一种非常简单安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您账号和资源提供更高安全保护。 IAM身份中心多因素认证主

  • 入门指引 - IAM 身份中心

    入门指引 如果您首次使用IAM身份中心服务,建议参考本章节。它可以帮助您快速使用IAM身份中心主要功能。 IAM身份中心入门流程图如下: 图1 IAM身份中心快速入门流程图

  • 请求设备授权 - IAM 身份中心

    client_id 是 String 在IAM身份中心注册客户端唯一标识符。 client_secret 是 String 为客户端生成秘密字符串。客户端将使用此字符串在后续调用中获得服务身份验证。 start_url 是 String 用户门户URL。 响应参数 状态码: 200 表2

  • 创建用户和权限集 - IAM 身份中心

    姓 用户姓氏。 名 用户名字。 显示名 IAM身份中心用户显示名称。 自定义,可与其他IAM身份中心用户显示名重复,一般为用户真实姓名。 (可选)进入“分配用户组(可选)”页面,勾选要加入用户组,将用户加入到用户组。加入用户组后,用户将具备用户组权限。配置完成后,单击页面右下角的“下一步”。

  • 重置IAM身份中心 - IAM 身份中心

    除IAM身份中心配置所有数据。 由于IAM身份中心为项目级服务,您在当前区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域IAM身份中心数据,然后才可以在其他区域重新开通并使用IAM身份中心。 操作步骤 登录华为云控制台。 单击页面左上角,选择“管理与监管 >

  • 用户登录并访问资源 - IAM 身份中心

    单击左侧导航栏“总览”,在总览页面可获取用户门户URL。 管理员在创建用户时,在向用户发送密码设置邮件中或者生成一次性密码页面中也可以获取用户门户URL。 图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。 用于登录用户名和密码在创建

  • 用户登录并访问资源 - IAM 身份中心

    资源,则还需关联权限集和组织下一个或多个成员账号,这样登录后才能访问组织下账号资源,而资源具体访问权限由权限集控制。具体请参见创建权限集和账号关联用户/组和权限集。 管理员开通IAM身份中心后,系统会自动生成唯一用户门户URL,此管理员创建所有用户均可使用此URL登录控

  • 启用MFA - IAM 身份中心

    选择此模式后,IAM身份中心为用户提供在登录期间信任其设备选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户登录上下文未更改,将不触发MFA认证;如果用户登录上下文更改,将提示用户进行MFA认证。

  • 查询服务提供商配置 - IAM 身份中心

    Object 表示服务提供商是否支持部分修改操作,及对部分修改操作相关配置。 bulk Object 表示服务提供商是否支持批量操作,及对批量操作相关配置。 filter Object 表示服务提供商是否支持过滤操作,及对过滤操作相关配置。 changePassword Object

  • 创建令牌 - IAM 身份中心

    client_id 是 String 客户端唯一标识。 client_secret 是 String 为客户端生成秘密字符串。客户端将使用此字符串在后续调用中获得服务身份验证。 code 否 String 从授权服务接收授权代码。执行授权授予请求以获取对令牌访问权限时需要此参数。 device_code

  • 管理证书 - IAM 身份中心

    1中获取新证书,然后单击“导入证书”。 图1 导入证书 此时,IAM身份中心将信任通过您导入两个证书签名所有传入SAML消息。 在外部身份提供商中激活新证书。 返回外部身份提供商网站并将您之前创建新证书标记为主证书或已激活证书。此时,所有由外部身份提供商签名SAML消息都应使用新证书。

  • 认证鉴权 - IAM 身份中心

    使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门签名SDK对请求进行签名。详细签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供SDK不同,使用时请注意。 父主题: 如何调用API

  • 设置委托管理员 - IAM 身份中心

    设置其他成员账号为委托管理员 管理向管理账号分配任务 启用或禁用用户访问权限 管理在管理账号中预置权限集 操作步骤 登录华为云控制台。 单击页面左上角,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏“设置”,进入设置页面。 在“管理”页签中单击“设置管理员账号”。

  • 外部身份提供商概述 - IAM 身份中心

    0)是一个由一组协议组成,用来传输安全声明XML框架。SAML2.0是由标准化组织OASIS提出用于安全操作标准,是很多身份提供商 (IdP)使用一种开放标准,关于SAML2.0详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证企业IdP必须支持SAML2

  • 账号关联用户/组和权限集 - IAM 身份中心

    当您创建用户/组和权限集完成后,您需要将组织下一个或多个成员账号关联用户/组和权限集,这样使用用户登录后才能访问关联账号下资源,这些资源通过关联权限集授予具体访问权限。 当前仅支持为组织下一个或多个成员账号关联用户/组和权限集,不支持直接选择整个组织或组织单元。 IAM身份中心账号数据来自您企业/组织在

  • 为ABAC创建权限策略 - IAM 身份中心

    就是将tag-key替换为具体属性键。 上述访问控制规则配置完成后,权限策略会根据您指定资源标签键和属性键,对资源标签值和属性值进行匹配校验,只有资源标签值和属性值匹配成功用户才会获得此权限集定义资源访问权限。 策略示例 创建权限集具体操作请参见:创建权限集。此处仅