检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e浏览器并安装插件“SAML Message Decoder”。 从图5中可知,联邦身份认证的步骤为: 用户在浏览器中打开创建身份提供商后生成的登录链接,浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息,查找IAM身份提供商中对应的Metadata文件,构建SAML
不能与历史密码相同,保证用户使用复杂程度高的强密码。 设置敏感操作 设置敏感操作后,如果您或者您账号中的用户进行敏感操作时,例如删除资源、生成访问密钥等,需要输入验证码进行验证,避免误操作带来的风险和损失。 定期修改身份凭证 如果您不知道自己的密码或访问密钥已泄露,定期进行修改可以将不小心泄露的风险降至最低。
自定义用户密码,并选择用户首次登录时是否需要重置密码。 如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。 自动生成 选择 系统自动生成IAM用户的登录密码,创建完用户即可下载Excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。 密码文件需在创建完
供商,需要选择对应的身份提供商。 支持的协议 是 企业IdP与服务提供商之间,通过SAML协议完成联邦身份认证。 不需要手动选择,系统自动生成。 支持的NameIdFormat 否 对应IdP元数据文件中“NameIdFormat”的值。 身份提供商支持的用户名称标识格式。名称标
710000Z。 methods Array of strings token获取方式,联邦认证默认为mapped。 issued_at String 生成时间。 说明: UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照ISO-8601,如:2023-06-28T08:56:33
描述 serial_number String MFA设备序列号。 base32_string_seed String 密钥信息,用于第三方生成图片验证码。 请求示例 创建MFA设备。 POST https://iam.myhuaweicloud.com/v3.0/OS-MFA/virtual-mfa-devices
种方式创建自定义策略。通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 商用 创建自定义策略 历史变更 关于统一身份认证服务(IAM)更多历史版本变更内容,请单击“查看PDF”详细了解。
自定义用户密码,并选择用户首次登录时是否需要重置密码。 如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。 选择 自动生成 系统自动生成IAM用户的登录密码,创建完用户即可下载excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。 仅在创建单个用户时适用。
Response进行重新封装后转发SAML Response给公有云。 公有云对断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安装需要使用root权限,以下配置Openstack
710000Z。 methods Array of strings 获取token的方式,联邦用户默认为mapped。 issued_at String 生成时间。 说明: UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssssZ,日期和时间戳格式参照ISO-8601,如:2023-06-28T08:56:33
Response,调用公有云提供的“通过IdP initiated方式获取联邦token”接口。 公有云对断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 客户端实现 “Client4ShibbolethIdP.py”脚本(仅供参考),实现本
否 String X-Auth-Token和Authorization二选一,推荐使用Authorization方式,AK/SK签名认证后会生成Authorization Header。更多信息请参考AK/SK签名认证算法详解。 X-Auth-Token 否 String X-Au
否 String X-Auth-Token和Authorization二选一,推荐使用Authorization方式,AK/SK签名认证后会生成Authorization Header。更多信息请参考AK/SK签名认证算法详解。 X-Auth-Token 否 String X-Au
返回“The token must be updated”,则Token过期,需要客户端重新获取Token。 Token是否可以被篡改:Token生成时加入了签名防篡改的机制,Token被修改后无法通过验签,防止Token被伪造。 调试 您可以在API Explorer中调试该接口。 URI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
