检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy
企业项目ID。 group_id 是 String 用户组ID。 role_id 是 String 角色ID。 说明: 请确认该角色支持为企业项目授权。查看支持企业项目授权的云服务。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
第二天重新获取。 请确认短信验证码是否被视作垃圾短信而被拦截,您可以解除应用软件的短信拦截。 请在手机短信中的“拦截短信”或“垃圾短信”中查找是否有华为云验证码相关短信。 网络通讯异常可能会造成短信丢失,请重新获取或稍后再试。您也可以尝试将SIM卡移动到另一部手机,然后重试。 为
生效。具体请参见:依赖角色的授权方法。 约束与限制 企业项目授权场景下不支持授予角色。 角色内容 给用户组选择角色时,单击角色前面的,可以查看角色的详细内容,以“DNS Administrator”为例,说明角色的内容。 图1 DNS Administrator角色内容 {
IAM支持会话超时策略,超过规定时长未操作界面需重新登录;支持账号锁定策略,登录失败次数过多触发账号锁定;支持账号停用策略,长时间未登录触发账号停用;支持最近登录提示,用户可查看上次登录时间。 登录验证策略 父主题: 身份认证与访问控制
使配置生效。 界面提示“JSON文件格式不完整”:请修改JSON语句,或单击“取消”,取消本次修改内容。 相关操作 查看规则:在“身份转换规则”区域单击“查看规则”。新创建的身份转换规则在JSON文件中显示。JSON文件内容说明请参考:身份转换规则详细说明。 父主题: 基于SAML协议的虚拟用户SSO
授权范围”页面,选择授权IAM用户使用的企业项目。 单击“确定”,完成IAM用户授权。 授权完成后,管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。 企业项目授权场景下,授予OBS相关的权限后,大概需要等待15~30分钟策略才能生效。 父主题: IAM用户
源。 选择“持续时间”,填写“描述”信息。 单击“完成”。 如您不需要给委托授权,在授权的确认弹窗中单击“取消”,可以直接返回委托列表进行查看创建成功的委托。此时的委托将不包含任何权限。 在授权的确认弹窗中,单击“立即授权”。 勾选需要授予委托的权限,单击“下一步”,选择权限的作用范围。
从上图中可知,联邦身份认证的步骤为: 用户在浏览器中打开从IAM上获取到的登录链接,浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的配置信息,构建OIDC授权Request,发送给浏览器。 浏览器收到请求后,转发OIDC授权Request给企业IdP。
IAM用户绑定虚拟MFA,输入IAM用户名和密钥。单击“添加”手动添加用户。 添加用户完成,在“华为云”手机应用程序“虚拟MFA页面”,查看虚拟MFA的动态口令页面。动态口令每30秒自动更新一次。 在“绑定虚拟MFA”页面输入连续的两组口令,然后单击“确定”,完成绑定虚拟MFA设备的操作。
分配委托权限操作完成,新创建的IAM用户可以通过切换角色至委托方账号中,帮助您管理委托资源。 后续操作 被委托方账号或分配了委托权限的IAM用户均可以切换角色至委托方账号中,查看并根据权限使用委托资源。 父主题: 委托其他账号管理资源
企业管理系统与华为云联邦身份认证交互流程 图5为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图5 联邦身份认证交互流程 为方便您查看交互的请求及断言消息,建议您使用Chrome浏览器并安装插件“SAML Message Decoder”。 从图5中可知,联邦身份认证的步骤为:
企业管理系统与华为云联邦身份认证交互流程 图5为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图5 联邦身份认证交互流程 为方便您查看交互的请求及断言消息,建议您使用Chrome浏览器并安装插件“SAML Message Decoder”。 从图5中可知,联邦身份认证的步骤为:
DDoS高防服务(AAD)的所有执行权限。 运营组 负责所有项目的总体运营。 EPS FullAccess 企业管理服务的所有执行权限,包括修改、启用、停用、查看企业项目。 如需了解华为云所有云服务的系统权限,请参见:系统权限。 针对需求3:A公司使用企业管理服务,基于企业项目管理项目续费、订单、财
password 是 Object 用户密码认证信息。 说明: user.name和user.domain.name可以在界面控制台“我的凭证”中查看,具体获取方法请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 该接口提供了锁定机制用于防止暴力破解,调用时,请确保用
password 是 Object IAM用户密码认证信息。 说明: user.name和user.domain.name可以在界面控制台“我的凭证”中查看,具体获取方法请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 该接口提供了锁定机制用于防止暴力破解,调用时,请确保用
AM用户名,方法请参见:获取账号、IAM用户、项目名称和ID。 单击“Send”,发送API请求。 图4 发送API请求 在返回的响应头中查看获取的用户Token,用户调用IAM其他API接口时,可以使用该Token进行鉴权。 图5 获取Token 如果返回值为401,表示认证失败,请确认Request
示例: "obs:bucket:ListAllMybuckets":表示查看OBS桶列表权限,其中obs为服务名,bucket为资源类型,ListAllMybuckets为操作。 您可以在对应服务“API参考”资料中查看该服务所有授权项,如OBS授权项。 Condition:条件 使策略生效的特定条件,包括条件键和运算符。
步骤说明 Client调用公有云系统提供的“通过SP initiated方式获取联邦token”接口。 公有云系统根据URL中的用户及IdP信息查找Metadata文件,发送SAML Request,请求经过中间媒介Client。 Client对SAML Request进行重新封装后转发SAML
IAM用户在外部系统中的ID。长度小于等于128位,须与xuser_type同时存在。使用API设置外部身份ID后,由于时延IAM控制台暂无法实时显示,请稍后刷新查看。 说明: 外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
