-
获取联邦认证unscoped token(IdP initiated) - 统一身份认证服务 IAM
获取联邦认证unscoped token(IdP initiated) 功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。
-
获取联邦认证scoped token - 统一身份认证服务 IAM
URI POST /v3/auth/tokens 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 否 String 该字段内容填为“application/json;charset=utf8”。
-
通过联邦认证获取token - 统一身份认证服务 IAM
通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题: 联邦身份认证管理
-
联邦身份认证配置概述 - 统一身份认证服务 IAM
联邦身份认证配置概述 本章为您介绍基于OIDC协议的企业IdP与华为云进行联邦身份认证的内部实现流程和配置步骤。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,需要完成以下配置步骤。
-
企业管理华为云上多租户的联邦认证 - 统一身份认证服务 IAM
企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。
-
查询联邦用户可以访问的账号列表 - 统一身份认证服务 IAM
错误码 无 父主题: 联邦身份认证管理
-
SP initiated方式 - 统一身份认证服务 IAM
SP initiated方式 Openstack和Shibboleth是被广泛使用的一套开源联邦身份认证解决方案,提供了强大的单点登录能力,将用户连接到企业内外的各种应用服务。
-
联邦身份认证管理 - 统一身份认证服务 IAM
联邦身份认证管理 通过联邦认证获取token 身份提供商 映射 协议 Metadata Token 查询联邦用户可以访问的账号列表 查询联邦用户可以访问的项目列表 父主题: API
-
IdP initiated方式 - 统一身份认证服务 IAM
前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。 客户端需要安装python模块beautifulsoup4。 流程图 IdP initiated联邦认证的流程如下图所示。
-
获取联邦认证unscoped token(OpenID Connect ID token方式) - 统一身份认证服务 IAM
methods Array of strings token获取方式,联邦认证默认为mapped。 issued_at String 生成时间。
-
获取联邦认证token(OpenID Connect ID token方式) - 统一身份认证服务 IAM
methods Array of strings 获取token的方式,联邦用户默认为mapped。 issued_at String 生成时间。
-
查询联邦用户可以访问的项目列表 - 统一身份认证服务 IAM
错误码 无 父主题: 联邦身份认证管理
-
映射 - 统一身份认证服务 IAM
映射 查询映射列表 查询映射详情 注册映射 更新映射 删除映射 父主题: 联邦身份认证管理
-
华为云账号、华为账号、IAM用户、企业联邦用户的关系 - 统一身份认证服务 IAM
企业联邦用户(虚拟IAM用户) 与华为云建立信任关系的第三方系统用户。用户可以使用第三方系统账号登录华为云,类似通过某社交账号登录游戏平台。 创建:账号在IAM创建身份提供商后,拥有第三方系统账号的企业用户登录华为云时,IAM自动创建虚拟IAM用户,即企业联邦用户。
-
Token - 统一身份认证服务 IAM
Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token
-
身份提供商 - 统一身份认证服务 IAM
身份提供商 查询身份提供商列表 查询身份提供商详情 创建身份提供商 修改SAML身份提供商配置 删除SAML身份提供商 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题: 联邦身份认证管理
-
查询映射详情 - 统一身份认证服务 IAM
表6 mappings.rules 参数 参数类型 描述 local Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。
-
Metadata - 统一身份认证服务 IAM
Metadata 查询Metadata文件 查询Keystone的Metadata文件 导入Metadata文件 父主题: 联邦身份认证管理
-
更新映射 - 统一身份认证服务 IAM
表13 mappings.rules 参数 参数类型 描述 local Array of objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。
-
注册映射 - 统一身份认证服务 IAM
表13 mappings.rules 参数 参数类型 描述 local Array of objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。