检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
URI PUT /v3/OS-INHERIT/domains/{domain_id}/groups/{group_id}/roles/{role_id}/inherited_to_projects 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
URI PUT /v3.0/OS-USER/users/{user_id}/info 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 待修改信息的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。
GET https://iam.myhuaweicloud.com/v3.0/OS-USER/users/{user_id}/login-protect 响应示例 状态码为 200 时: 请求成功。
GET https://iam.myhuaweicloud.com/v3.0/OS-QUOTA/projects/{project_id} 响应示例 状态码为 200 时: 请求成功。
GET https://iam.myhuaweicloud.com/v3.0/OS-MFA/users/{user_id}/virtual-mfa-device 响应示例 状态码为 200 时: 请求成功。
请求样例 curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X DELETE https://iam.myhuaweicloud.com/v3.0/OS-PAP/
URI PUT /v3.0/OS-INHERIT/domains/{domain_id}/agencies/{agency_id}/roles/{role_id}/inherited_to_projects 表1 路径参数 参数 是否必选 参数类型 描述 agency_id 是 String
GET https://iam.myhuaweicloud.com/v3.0/OS-MFA/virtual-mfa-devices 响应示例 状态码为 200 时: 请求成功。
URI PUT /v3/OS-FEDERATION/identity_providers/{id} 表1 路径参数 参数 是否必选 参数类型 描述 id 是 String 身份提供商名称。
URI PUT /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id} 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。
GET https://iam.myhuaweicloud.com/v3/OS-FEDERATION/domains 响应示例 状态码为 200 时: 请求成功。
GET https://iam.myhuaweicloud.com/v3.0/OS-USER/login-protects 响应示例 状态码为 200 时: 请求成功。
OS_IDENTITY_PROVIDER 用户在本系统创建的身份提供商的名称。例如:Publiccloud-Shibboleth。 OS_DOMAIN_NAME 待认证的租户名称。 OS_PROTOCOL SAML协议版本,固定值为“saml”。
企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。
在控制台的“身份提供商”页面,单击“操作”列的“查看”,进入“身份提供商基本信息”页面;单击“登录链接”右侧的“”,在浏览器中打开,输入企业管理系统用户名和密码,登录成功。 图1 登录链接 查看联邦用户是否具有所属用户组的权限。
“Client4ShibbolethIdP”脚本模拟用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。
策略鉴权规则 用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。鉴权规则如下: 图1 系统鉴权逻辑图 用户发起访问请求。 系统在用户被授予的策略中寻找请求对应的action,优先寻找Deny指令。
临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。
系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。在控制台创建访问密钥的方式请参见:访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。
GET https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials 2) 管理员查询IAM用户所有AK/SK的创建时间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
