检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
失败原因。 permission_set_id String 权限集唯一标识。 principal_id String IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。 principal_type String 操作的实体类型。 枚举值: USER GROUP request_id
必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 权限集描述。 最小长度:0 最大长度:1024 name 是 String 权限集名称。 最小长度:1 最大长度:32
页面上,根据浏览器或平台显示的说明进行操作。 此处的体验因不同的操作系统和浏览器而异,因此请按照浏览器或平台显示的说明进行操作。 当您同时注册“身份验证器应用程序”和“安全密钥和内置身份验证器”两种类型的MFA设备,用户在登录用户门户需要进行MFA验证时以验证安全密钥和内置身份验证器优先,身份验证器应用程序其次。
必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 权限集的描述。 最小长度:0 最大长度:1024 relay_state 否 String 用于在联合身份验证过程中重定向应用程序中的用户。
单击页面右上方的“创建用户”,进入创建用户页面。 图1 创建用户 配置用户信息,配置完成后,单击页面右下角的“下一步”。 其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。 图2 用户信息 表1 基本信息 参数 描述 用户名 IAM身份中心用户名称。 自定义,不可与其他IAM身份中心用户名重复。
permission_set_name String 权限集名称。 agency_urn String 委托或信任委托的统一资源名称(URN)。 description String 描述信息。 表5 page_info 参数 参数类型 描述 next_marker String 如果存在,则表示
必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 用户组描述。 最小长度:0 最大长度:1024 display_name 是 String 用户组显示名称。 最小长度:1
包含权限集详细信息的对象。 表4 permission_set 参数 参数类型 描述 created_date Long 权限集的创建时间。 description String 权限集的描述。 最小长度:1 最大长度:700 name String 权限集的名称。 最小长度:1 最大长度:32
允许管理员集中创建用户,分配登录密码,并对其进行分组管理。 允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源,无需多次登录。 连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。
安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 description String 包含组描述的字符串。 最小长度:1 最大长度:1024 display_name String 包含组显示名称的字符串。
管理证书 IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期
包含分页信息的对象。 表5 permission_sets 参数 参数类型 描述 created_date Long 权限集的创建时间。 description String 权限集的描述。 最小长度:1 最大长度:700 name String 权限集的名称。 最小长度:1 最大长度:32
满足查询条件的用户组对象列表。 page_info Object 包含分页信息的对象。 表5 groups 参数 参数类型 描述 description String 包含用户组描述的字符串。 最小长度:1 最大长度:1024 display_name String 包含用户组显示名称的字符串。
oups/{group_id} { "operations" : [ { "attribute_path" : "description", "attribute_value" : "更新用户组描述" } ] } 响应示例 无 状态码 请参见状态码。 错误码
示例2:拒绝用户删除权限集 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter
程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。但是SAML协议没有提供查询IdP来了解用户和用户组的方法,因此您必须将这些用户和用户组配置到IAM身份中心来获取这些用户和用户组。 SCIM IAM身份中心为跨域身份管理系统(SCIM)v2.
公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。 在“资源 > 我的公测”页面中,可以查看所有公测申请以及审批状态。 公测申请审批通过后,在“IAM身份中心”页面单击“立即开通”,开通IAM身份中心服务。 开通IAM身份中心服务后,系统会自动创建服务实例和身份源,并自动生成用户门户URL。
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
证。关于IAM身份提供商的具体信息请参见:身份提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统,例如微软AD和Okta,具体实现如下: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置
String 仅在为设备代码授权类型调用此API时使用 grant_type 是 String 请求的授权类型。支持授权码、设备代码、客户端凭证和刷新令牌等授权类型。 枚举值: authorization_code urn:ietf:params:oauth:grant-type:device_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
