搜索_华为云

创建IAM用户 - 统一身份认证服务 IAM

创建IAM用户如果您是管理员，在华为云购买了多种资源，例如弹性云服务器、云硬盘、裸金属服务器等，您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的账号密码，您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户。默认情况下，新创建的IAM用户没有任

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
快速入门 - 统一身份认证服务 IAM

快速入门密钥定期自动化轮换企业管理华为云上多租户的联邦认证对IAM用户的权限进行安全审计

 帮助中心 > 统一身份认证服务 IAM > API参考
使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

使用token方式配置自定义身份代理配置步骤如果您的企业IdP不支持SAML、OIDC协议，可以使用自定义身份代理，通过编写代码获得华为云登录链接，使企业用户通过企业IdP验证身份后，即可登录华为云。自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持S

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 自定义身份代理
API访问控制策略不生效怎么办 - 统一身份认证服务 IAM

API访问控制策略不生效怎么办问题描述您已设置API访问控制策略，但是不满足策略要求的IAM用户仍然可以通过API访问华为云。解决方法可能原因：您已设置的API访问控制策略暂未生效。解决方法：API访问控制策略应用后，将在2小时内生效，请耐心等待。可能原因：API访问

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
SP initiated方式 - 统一身份认证服务 IAM

SP initiated方式 Openstack和Shibboleth是被广泛使用的一套开源联邦身份认证解决方案，提供了强大的单点登录能力，将用户连接到企业内外的各种应用服务。本章介绍通过Openstack Client和ShibbolethECP Client获取联邦认证Token的方法。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
创建IAM用户并登录 - 统一身份认证服务 IAM

创建IAM用户并登录操作场景上一个章节已完成用户组的创建，本节将描述A公司使用已注册的账号，给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作，使得它拥有独立的用户和密码，IAM用户Alice可以独立登录华为云平台并使用权限范围内的资源。操作流程操作步骤

 帮助中心 > 统一身份认证服务 IAM > 快速入门
实践场景 - 统一身份认证服务 IAM

实践场景 A公司是华为云企业用户，企业中有多个项目团队，需要为项目团队购买资源、配置人员、进行项目管理。本文针对A公司提出的企业需求，给出多项目管理最佳实践。企业需求需求1：A公司需要同时在“华北-北京四”和“华东-上海一”多地域购买多种资源，A公司希望将资源按需分配给两个项

 帮助中心 > 统一身份认证服务 IAM > 最佳实践 > 跨地域的指定资源授权案例（原多项目管理案例）
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述华为云与企业进行联邦认证登录时，华为云是服务提供商（SP），企业自有的身份管理系统是身份提供商（IdP），通过基于SAML协议的单点登录，企业员工在登录以后，将跳转至华为云平台，以IAM用户的方式访问华为云。本节为您介绍企业IdP与华

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
权限基本概念 - 统一身份认证服务 IAM

权限基本概念权限默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。权限的分类权限根据授权精细程度分为角色和策略。角色：

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
步骤3：配置外部身份ID - 统一身份认证服务 IAM

步骤3：配置外部身份ID IAM用户SSO类型的单点登录，华为云必须要为企业IdP用户对应的IAM用户配置外部身份ID。外部身份ID值要与企业IdP的IAM_SAML_Attributes_xUserId值保持一致。您可以在IAM用户创建时配置外部身份ID，或者直接修改现有IAM用户的外部身份ID：

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
安全 - 统一身份认证服务 IAM
安全 - 统一身份认证服务 IAM

安全责任共担身份认证与访问控制数据保护技术服务韧性审计与监控认证证书

 帮助中心 > 统一身份认证服务 IAM > 产品介绍
修订记录 - 统一身份认证服务 IAM

修订记录表1 修订记录日期修订记录 2022-05-30 第十八次正式发布。新增安全章节，介绍IAM云服务的安全性。 2021-12-01 第十七次正式发布。约束与限制新增身份提供商身份转换规则配额。 2021-11-23 第十六次正式发布。使用IAM授权的云服务增加企业项目相关说明。

帮助中心 > 统一身份认证服务 IAM > 产品介绍
IdP initiated方式 - 统一身份认证服务 IAM

IdP initiated方式本章以“Client4ShibbolethIdP”脚本为例，介绍IdP initiated方式获取联邦认证Token的方法。“Client4ShibbolethIdP”脚本模拟用户在浏览器上登录企业IdP系统，通过呈现浏览器提交的表单数据和客户端实

 帮助中心 > 统一身份认证服务 IAM > API参考 > API > 联邦身份认证管理 > 通过联邦认证获取token
修订记录 - 统一身份认证服务 IAM

修订记录发布时间修改记录 2022-06-20 第四十九次正式发布。新增章节：查询租户授权信息 2021-11-15 第四十八次正式发布。新增如下章节：查询企业项目直接关联用户查询企业项目直接关联用户的权限基于用户为企业项目授权删除企业项目直接关联用户的权限 2021-05-15

帮助中心 > 统一身份认证服务 IAM > API参考
委托其他云服务管理资源 - 统一身份认证服务 IAM

委托其他云服务管理资源由于华为云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维工作。当前IAM提供两种创建委托方式：在IAM控制台创建云服务委托以图引擎服务

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托

总条数： 135

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

创建IAM用户 - 统一身份认证服务 IAM

快速入门 - 统一身份认证服务 IAM

使用token方式配置自定义身份代理配置步骤 - 统一身份认证服务 IAM

API访问控制策略不生效怎么办 - 统一身份认证服务 IAM

SP initiated方式 - 统一身份认证服务 IAM

创建IAM用户并登录 - 统一身份认证服务 IAM

实践场景 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

权限基本概念 - 统一身份认证服务 IAM

步骤3：配置外部身份ID - 统一身份认证服务 IAM

安全 - 统一身份认证服务 IAM

修订记录 - 统一身份认证服务 IAM

IdP initiated方式 - 统一身份认证服务 IAM

修订记录 - 统一身份认证服务 IAM

委托其他云服务管理资源 - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线