检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IAM身份中心自定义策略样例。 IAM身份中心自定义策略样例 示例1:授权用户创建权限集 { "Version": "1.1",
用户,用户信息会自动同步到IAM身份中心,无需人工干预。 外部身份提供商用户可使用现有账号密码登录其门户,然后自动跳转至华为云来访问华为云账号下的资源,无需IAM身份中心管理员重新分配密码。 华为云当前支持两种身份源:IAM身份中心和外部身份提供商。在IAM身份中心可以切换两种身份源。
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
组织或合规性策略要求用户每次登录用户门户时完成MFA认证,则应使用此模式。 从不(禁用) 选择此项将禁用MFA。所有用户仅使用标准用户名和密码登录。 图1 启用MFA 单击“应用”。 父主题: 多因素认证(MFA)
IAM身份中心只读权限,拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IdentityCenter FullAccess IdentityCenter
的最长持续时间。 会话最长持续时间默认为8小时,您可以指定不同的持续时间,从最少的15分钟到最多的90天。 会话最长持续时间的下拉框中提供常用的时长供您直接选择,您也可以选择“自定义持续时间”,并在后方输入具体的持续分钟数(15~129600之间)。 图1 会话设置 单击“应用”,配置完成。
建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够
管理用户的MFA设备 当您需要重命名或删除用户的MFA设备时,请参见以下步骤。 重命名MFA设备 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击用户名,进入用户信息详情页。
组织结构,如需管理账号数据请前往组织服务控制台操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织
凭证管理 获取委托凭证 父主题: API
实例管理 列出实例 父主题: API
令牌管理 创建令牌 父主题: API
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
委托管理 列出账号委托 父主题: API
设备授权管理 请求设备授权 父主题: API
SCIM用户管理 创建用户 列出用户 查询用户详情 删除用户 更新用户 部分更新用户 父主题: API
null, "token_type" : "Bearer" } } 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 令牌管理
SCIM用户组管理 创建用户组 列出用户组 查询用户组详情 删除用户组 部分更新用户组 父主题: API
"email_verified" : true, "enabled" : true } 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 用户管理
d}/scim/v2/Users/{user_id} 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: SCIM用户管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
