-
配置弹性云服务器ECS委托 - 统一身份认证服务 IAM
限。此时,ECS实例上运行的应用程序可获取委托的临时访问密钥AK、SK。拥有临时访问密钥的应用程序可与华为云服务进行交互,交互行为遵循账号授予的权限策略和资源使用范围。 图2 ECS委托 操作流程 图3 ECS委托操作流程 实施步骤 如图3所示,配置ECS弹性云服务器委托分为创建
-
对IAM用户的权限进行安全审计 - 统一身份认证服务 IAM
对IAM用户的权限进行安全审计 场景描述 企业级用户通常需要对公有云上IAM用户的权限定期进行安全审计,以确定IAM用户的权限未超出规定的范围。例如:除账号和审计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。此安全审计往往是系统定期自动检查,所以需要使用API来完成。
-
企业管理华为云上多租户的联邦认证 - 统一身份认证服务 IAM
企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号进行注册或导入操作需要拥有Security
-
解绑虚拟MFA后,登录时仍需通过虚拟MFA进行登录验证 - 统一身份认证服务 IAM
管理员登录IAM控制台,单击用户名称,进入该用户详情页,在“安全设置”页签中修改登录保护验证方式。 图1 虚拟MFA验证 父主题: 安全设置类
-
如何获取虚拟MFA验证码 - 统一身份认证服务 IAM
如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后,用户在进行登录或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 如果虚拟MFA验证码校验不通
-
如何开启登录验证功能 - 统一身份认证服务 IAM
管理员在统一身份认证服务控制台开启其他IAM用户的登录验证功能 在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。 在“用户详情>安全设置”界面,“登录保护”下的“验证方式”中,选择需要使用的验证方式,输入相应的验证码。 单击“确定”。
-
如何修改密码 - 统一身份认证服务 IAM
“基本信息”页签修改您的用户密码。 忘记密码 通过登录页面的“忘记密码”功能自行修改密码,详情请参考:忘记密码怎么办。 如果您是IAM用户,还可以请管理员修改密码,适用于您没有绑定邮箱或者手机,无法自行修改密码,详情请参考:管理员重置密码。 父主题: 密码凭证类
-
如何关闭登录验证功能 - 统一身份认证服务 IAM
管理员关闭IAM用户登录验证 管理员在统一身份认证服务控制台关闭其他IAM用户的登录验证功能 在统一身份认证服务控制台左侧导航窗格中,单击“用户”。 在用户列表中,单击对应用户栏目的“安全设置”。 在“用户详情>安全设置”界面,“登录保护”下的“验证方式”中,单击“”,选择验证方式为“关闭”。
-
构造请求 - 统一身份认证服务 IAM
URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从使用前必读中获取。例如IAM服务在“华北-北京一”区域的Endpoint为iam.cn-north-1.myhuaweicloud
-
IdP initiated方式 - 统一身份认证服务 IAM
用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。 客户端需要安装python模块beautifulsoup4。 流程图 IdP i
-
如何关闭操作保护 - 统一身份认证服务 IAM
在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的“立即修改”。 图2 安全设置 在右侧弹出的“操作保护设置”页面中,选择“关闭”,单击“确定”并进行身份验证后,操作保护关闭成功。 图3 操作保护设置 父主题: 安全设置类
-
如何在Google Chrome浏览器禁用密码联想与保存 - 统一身份认证服务 IAM
如何在Google Chrome浏览器禁用密码联想与保存 当用户首次使用Google Chrome浏览器成功登录华为云,浏览器会默认弹框提示用户并确认是否保存登录密码,这是由于安装Google Chrome浏览器后,浏览器“设置”页面的“自动填充”区域中,“密码”页面下“提示保存
-
如何调用API - 统一身份认证服务 IAM
如何调用API 构造请求 认证鉴权 返回结果
-
入门前必读 - 统一身份认证服务 IAM
本文以A公司使用IAM创建用户及用户组为例,帮助您快速了解,企业如何使用IAM完成服务权限的配置。 A公司人员组成 负责管理公司的人员以及资源的管理团队(对应图1中的“admin”),进行权限分配,资源调配等。团队成员包括James和Alice。 负责开发公司网站的开发团队(对应图1中的“开发人员组”)。团队成员包括Charlie和Jackson。
-
创建IAM用户 - 统一身份认证服务 IAM
符)。 选择“访问方式”。 图3 选择访问方式 表2 访问方式 访问方式 说明 编程访问 支持用户通过API、CLI、SDK等开发工具访问云服务。 管理控制台访问 支持用户登录管理控制台访问云服务。此时凭证类型“密码”为必选项。 选择“凭证类型”。 图4 选择凭证类型 表3 配置凭证类型
-
认证鉴权 - 统一身份认证服务 IAM
方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
-
如何通过Postman获取用户Token - 统一身份认证服务 IAM
取账号、IAM用户、项目名称和ID。 单击“Send”,发送API请求。 图4 发送API请求 在返回的响应头中查看获取的用户Token,用户调用IAM其他API接口时,可以使用该Token进行鉴权。 图5 获取Token 如果返回值为401,表示认证失败,请确认Request
-
如何通过API Explorer获取用户Token - 统一身份认证服务 IAM
如何通过API Explorer获取用户Token API Explorer是华为云为开发者提供的一站式API解决方案的统一平台,集成华为云服务开放API,支持全量快速检索、可视化调试、帮助文档,帮助开发者快速查找、学习API和定位修复错误。 Token是用户的访问令牌,承载了用
-
如何绑定虚拟MFA设备 - 统一身份认证服务 IAM
虚拟MFA设备是能产生6位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准。此类应用程序可在移动硬件设备(包括智能手机)上运行,非常方便。 前提条件 用户需要先在智能设备上安装一个MFA应用程序(例如:华为云App、 Google Authenticator),才能绑定虚拟MFA设备。
-
实践场景 - 统一身份认证服务 IAM
Administrator DDoS高防服务(AAD)的所有执行权限。 运营组 负责所有项目的总体运营。 EPS FullAccess 企业管理服务的所有执行权限,包括修改、启用、停用、查看企业项目。 如需了解华为云所有云服务的系统权限,请参见:系统权限。 针对需求3:A公司使用企业管理服务,基于企业项目