已找到以下 53 条记录
AI智能搜索
产品选择
IAM 身份中心
没有找到结果,请重新输入
产品选择
IAM 身份中心
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建IAM身份中心自定义策略 - IAM 身份中心

    实际作用。用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IdentityCenter FullAccess系统策略,但不希望用户拥有IdentityCenter FullAccess中定义删除权限集权限,您可以

  • 重置IAM身份中心 - IAM 身份中心

    除IAM身份中心配置所有数据。 由于IAM身份中心为项目级服务,您在当前区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域IAM身份中心数据,然后才可以在其他区域重新开通并使用IAM身份中心。 操作步骤 登录华为云控制台。 单击页面左上角,选择“管理与监管 >

  • 用户登录并访问资源 - IAM 身份中心

    单击左侧导航栏“总览”,在总览页面可获取用户门户URL。 管理员在创建用户时,在向用户发送密码设置邮件中或者生成一次性密码页面中也可以获取用户门户URL。 图1 获取用户门户URL 使用浏览器打开用户门户URL,输入用户名并单击“下一步”。 用于登录用户名和密码在创建

  • 用户登录并访问资源 - IAM 身份中心

    资源,则还需关联权限集和组织下一个或多个成员账号,这样登录后才能访问组织下账号资源,而资源具体访问权限由权限集控制。具体请参见创建权限集和账号关联用户/组和权限集。 管理员开通IAM身份中心后,系统会自动生成唯一用户门户URL,此管理员创建所有用户均可使用此URL登录控

  • 查询服务提供商配置 - IAM 身份中心

    Object 表示服务提供商是否支持部分修改操作,及对部分修改操作相关配置。 bulk Object 表示服务提供商是否支持批量操作,及对批量操作相关配置。 filter Object 表示服务提供商是否支持过滤操作,及对过滤操作相关配置。 changePassword Object

  • API概览 - IAM 身份中心

    用户/用户组绑定关系管理 包括绑定关系增删查、查询绑定关系ID、列举组中用户、列举用户加入组、查询用户是否为组成员等接口。 SCIM用户管理 包括SCIM协议用户增删改查等接口。 SCIM用户组管理 包括SCIM协议用户组增删改查等接口。 服务提供商管理 包括SCIM协议服务提供商配置查询接口。

  • 创建令牌 - IAM 身份中心

    client_id 是 String 客户端唯一标识。 client_secret 是 String 为客户端生成秘密字符串。客户端将使用此字符串在后续调用中获得服务身份验证。 code 否 String 从授权服务接收授权代码。执行授权授予请求以获取对令牌访问权限时需要此参数。 device_code

  • 认证鉴权 - IAM 身份中心

    使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门签名SDK对请求进行签名。详细签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供SDK不同,使用时请注意。 父主题: 如何调用API

  • 管理证书 - IAM 身份中心

    1中获取新证书,然后单击“导入证书”。 图1 导入证书 此时,IAM身份中心将信任通过您导入两个证书签名所有传入SAML消息。 在外部身份提供商中激活新证书。 返回外部身份提供商网站并将您之前创建新证书标记为主证书或已激活证书。此时,所有由外部身份提供商签名SAML消息都应使用新证书。

  • 设置委托管理员 - IAM 身份中心

    设置其他成员账号为委托管理员 管理向管理账号分配任务 启用或禁用用户访问权限 管理在管理账号中预置权限集 操作步骤 登录华为云控制台。 单击页面左上角,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏“设置”,进入设置页面。 在“管理”页签中单击“设置管理员账号”。

  • 外部身份提供商概述 - IAM 身份中心

    0)是一个由一组协议组成,用来传输安全声明XML框架。SAML2.0是由标准化组织OASIS提出用于安全操作标准,是很多身份提供商 (IdP)使用一种开放标准,关于SAML2.0详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证企业IdP必须支持SAML2

  • 账号关联用户/组和权限集 - IAM 身份中心

    当您创建用户/组和权限集完成后,您需要将组织下一个或多个成员账号关联用户/组和权限集,这样使用用户登录后才能访问关联账号下资源,这些资源通过关联权限集授予具体访问权限。 当前仅支持为组织下一个或多个成员账号关联用户/组和权限集,不支持直接选择整个组织或组织单元。 IAM身份中心账号数据来自您企业/组织在

  • 为ABAC创建权限策略 - IAM 身份中心

    就是将tag-key替换为具体属性键。 上述访问控制规则配置完成后,权限策略会根据您指定资源标签键和属性键,对资源标签值和属性值进行匹配校验,只有资源标签值和属性值匹配成功用户才会获得此权限集定义资源访问权限。 策略示例 创建权限集具体操作请参见:创建权限集。此处仅