搜索_华为云

创建IAM用户并登录 - 统一身份认证服务 IAM

自动生成选择系统自动生成IAM用户的登录密码，创建完用户即可下载Excel形式的密码文件。将密码文件提供给用户，用户使用该密码登录。密码文件需在创建完用户后及时下载，如取消下载将无法再次获取该密码文件。可以通过修改IAM用户密码重新设置用户密码。仅在创建单个用户时适用。

帮助中心 > 统一身份认证服务 IAM > 快速入门
基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM

从图5中可知，联邦身份认证的步骤为：用户在浏览器中打开创建身份提供商后生成的登录链接，浏览器向华为云发起单点登录请求。华为云根据登录链接中携带的信息，查找IAM身份提供商中对应的Metadata文件，构建SAML Request，发送给浏览器。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM

3、IAM侧权限分配：虚拟用户SSO中，Idp用户跳转后的权限取决于身份转换规则，规则中说明跳转后临时生成的虚拟用户拥有哪些用户组权限。IAM用户SSO中，Idp用户跳转后直接集成IAM子用户所在用户组的权限。图1 IAM用户SSO与虚拟用户SSO的区别父主题：身份提供商

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

从图5中可知，联邦身份认证的步骤为：用户在浏览器中打开创建身份提供商后生成的登录链接，浏览器向华为云发起单点登录请求。华为云根据登录链接中携带的信息，查找IAM身份提供商中对应的Metadata文件，构建SAML Request，发送给浏览器。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
获取联邦认证unscoped token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

issued_at String 生成时间。说明： UTC时间，格式为YYYY-MM-DDTHH:mm:ss.ssssssZ，日期和时间戳格式参照ISO-8601，如：2023-06-28T08:56:33.710000Z。 user object 用户详情。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
通过IAM对多运维人员进行权限设置 - 统一身份认证服务 IAM

选择自动生成系统自动生成IAM用户的登录密码，创建完用户即可下载excel形式的密码文件。将密码文件提供给用户，用户使用该密码登录。仅在创建单个用户时适用。 - 首次登录时设置系统通过邮件发一次性登录链接给用户，用户登录控制台并设置密码。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
SP initiated方式 - 统一身份认证服务 IAM

公有云对断言进行校验和认证，并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安装需要使用root权限，以下配置Openstack Client的操作只需要普通用户权限。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

issued_at String 生成时间。说明： UTC时间，格式为YYYY-MM-DDTHH:mm:ss.ssssssZ，日期和时间戳格式参照ISO-8601，如：2023-06-28T08:56:33.710000Z。 user object 用户详情。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > Token
身份转换规则详细说明 - 统一身份认证服务 IAM

idp_user", "idp_agent" ] } ] } ] 多个规则组合示例多个规则组合，用户名与用户组生成方式不同

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商
获取用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

Authorization 否 String X-Auth-Token和Authorization二选一，推荐使用Authorization方式，AK/SK签名认证后会生成Authorization Header。更多信息请参考AK/SK签名认证算法详解。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
最新动态 - 统一身份认证服务 IAM

通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。商用创建自定义策略历史变更关于统一身份认证服务（IAM）更多历史版本变更内容，请单击“查看PDF”详细了解。

帮助中心 > 统一身份认证服务 IAM > 最新动态
获取委托的临时访问密钥和securitytoken - 统一身份认证服务 IAM

Authorization 否 String X-Auth-Token和Authorization二选一，推荐使用Authorization方式，AK/SK签名认证后会生成Authorization Header。更多信息请参考AK/SK签名认证算法详解。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 访问密钥管理
IdP initiated方式 - 统一身份认证服务 IAM

公有云对断言进行校验和认证，并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。用户根据分配的权限访问公有云资源。客户端实现 “Client4ShibbolethIdP.py”脚本（仅供参考），实现本企业IdP到本系统的API/CLI侧联邦认证的脚本。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

Token是否可以被篡改：Token生成时加入了签名防篡改的机制，Token被修改后无法通过验签，防止Token被伪造。其他相关操作如果您开启了登录保护并设置登录保护为MFA验证，请参考获取IAM用户Token（使用密码+虚拟MFA）获取IAM用户Token。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理
敏感操作 - 统一身份认证服务 IAM

若未输入证书显示名，系统将自动生成，建议输入。单击“申请证书”。证书审批后，可获得USB KEY信息，请妥善保管证书显示名和PIN码，后续使用USB设备、证书显示名和PIN码登录。单击“确定”，绑定成功。您的密码立即失效，无法使用密码登录控制台。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 安全设置

总条数： 35

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

创建IAM用户并登录 - 统一身份认证服务 IAM

基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM

虚拟用户SSO与IAM用户SSO的适用场景 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

获取联邦认证unscoped token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

通过IAM对多运维人员进行权限设置 - 统一身份认证服务 IAM

SP initiated方式 - 统一身份认证服务 IAM

获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM

身份转换规则详细说明 - 统一身份认证服务 IAM

获取用户的临时访问密钥和securitytoken - 统一身份认证服务 IAM

最新动态 - 统一身份认证服务 IAM

获取委托的临时访问密钥和securitytoken - 统一身份认证服务 IAM

IdP initiated方式 - 统一身份认证服务 IAM

获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

敏感操作 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线