搜索_华为云

创建用户组并授权 - 统一身份认证服务 IAM

如需查看所有云服务的系统权限，请参见：系统权限。管理员确定该用户组中的用户所需的权限。通过查看系统权限，需要设置的权限如表1所示。其中“权限作用范围”由该服务的物理部署位置决定。区域项目级服务：如果在某个区域的项目中设置权限，则权限只在该项目中生效。

帮助中心 > 统一身份认证服务 IAM > 快速入门
移除用户组权限 - 统一身份认证服务 IAM

图3 查看用户组在“授权记录”页签下，勾选需要移除的权限，单击权限列表上方的“删除”。图4 批量删除权限在弹窗中，单击“是”，移除用户组权限。父主题：用户组及授权

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 用户组及授权
虚拟MFA - 统一身份认证服务 IAM

图5 虚拟MFA登录验证此时，您需要打开智能设备上的虚拟MFA应用程序，查看并输入用户已绑定账号的验证码，下图以华为云App为例。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 多因素认证与虚拟MFA
步骤3：配置外部身份ID - 统一身份认证服务 IAM

图1 创建IAM用户修改现有IAM用户的外部身份ID 管理员在IAM用户列表中，单击用户名，或者单击右侧的“安全设置”，可以查看或修改IAM用户外部身份ID。图2 修改IAM用户外部身份ID 父主题：基于SAML协议的IAM用户SSO

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
IAM用户登录失败怎么办 - 统一身份认证服务 IAM

解决方法：请联系管理员查看控制台ACL规则，从允许访问的设备登录华为云或由管理员修改访问控制规则。详情请参考：访问控制。父主题： IAM用户管理类

 帮助中心 > 统一身份认证服务 IAM > 常见问题 > IAM用户管理类
状态码 - 统一身份认证服务 IAM

303 See Other 查看其它地址。使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。

帮助中心 > 统一身份认证服务 IAM > API参考 > 附录
基于用户组为企业项目授权 - 统一身份认证服务 IAM

查看支持企业项目授权的云服务。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > 企业项目管理
角色 - 统一身份认证服务 IAM
角色 - 统一身份认证服务 IAM

角色内容给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DNS Administrator”为例，说明角色的内容。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
给IAM用户授权 - 统一身份认证服务 IAM

授权完成后，管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。企业项目授权场景下，授予OBS相关的权限后，大概需要等待15~30分钟策略才能生效。父主题： IAM用户

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > IAM用户
步骤3：配置身份转换规则 - 统一身份认证服务 IAM

相关操作查看规则：在“身份转换规则”区域单击“查看规则”。新创建的身份转换规则在JSON文件中显示。JSON文件内容说明请参考：身份转换规则详细说明。父主题：基于SAML协议的虚拟用户SSO

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
权限基本概念 - 统一身份认证服务 IAM

如需查看所有云服务的系统策略，请参见：系统权限。如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，原因是该服务暂时不支持IAM，管理员可以通过给对应云服务提交工单，申请该服务在IAM预置权限。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 权限管理
联邦身份认证配置概述 - 统一身份认证服务 IAM

华为云根据登录链接中携带的信息，查找IAM身份提供商中对应的配置信息，构建OIDC授权Request，发送给浏览器。浏览器收到请求后，转发OIDC授权Request给企业IdP。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于OIDC协议的虚拟用户SSO
创建IAM用户并登录 - 统一身份认证服务 IAM

IAM用户Alice在“服务列表”中选择对象存储服务OBS，可以进入OBS的主页面并进行查看桶列表、查询桶位置的操作，但不能执行创建OBS桶的操作，表示OBS OperateAccess权限配置成功。

帮助中心 > 统一身份认证服务 IAM > 快速入门
如何绑定虚拟MFA设备 - 统一身份认证服务 IAM

添加用户完成，在“华为云”手机应用程序“虚拟MFA页面”，查看虚拟MFA的动态口令页面。动态口令每30秒自动更新一次。在“绑定虚拟MFA”页面输入连续的两组口令，然后单击“确定”，完成绑定虚拟MFA设备的操作。

帮助中心 > 统一身份认证服务 IAM > 常见问题 > 安全设置类
IAM的安全使用最佳实践 - 统一身份认证服务 IAM

开通云审计服务您可以通过云审计服务（Cloud Trace Service，CTS）对IAM的关键操作事件进行收集、存储和查询，用于安全分析、合规审计、资源跟踪和问题定位等。为了方便查看IAM的关键操作事件，例如创建用户、删除用户等，建议您开启云审计服务。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
（可选）分配委托权限（被委托方操作） - 统一身份认证服务 IAM

后续操作被委托方账号或分配了委托权限的IAM用户均可以切换角色至委托方账号中，查看并根据权限使用委托资源。父主题：委托其他账号管理资源

 帮助中心 > 统一身份认证服务 IAM > 用户指南 > 委托 > 委托其他账号管理资源
基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM

华为云根据登录链接中携带的信息，查找IAM身份提供商中对应的Metadata文件，构建SAML Request，发送给浏览器。浏览器收到请求后，转发SAML Request给企业IdP。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的虚拟用户SSO
基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

华为云根据登录链接中携带的信息，查找IAM身份提供商中对应的Metadata文件，构建SAML Request，发送给浏览器。浏览器收到请求后，转发SAML Request给企业IdP。

帮助中心 > 统一身份认证服务 IAM > 用户指南 > 身份提供商 > 基于SAML协议的IAM用户SSO
最佳实践 - 统一身份认证服务 IAM

EPS FullAccess 企业管理服务的所有执行权限，包括修改、启用、停用、查看企业项目。如需了解华为云所有云服务的系统权限，请参见：系统权限。针对需求3：A公司使用企业管理服务，基于企业项目管理项目续费、订单、财务、退订、变更及配额。

帮助中心 > 统一身份认证服务 IAM > 最佳实践
获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

IAM用户名、所属账号名可以在界面控制台“我的凭证”中查看，具体获取方法请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。

帮助中心 > 统一身份认证服务 IAM > API参考 > API > Token管理

总条数： 207

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

创建用户组并授权 - 统一身份认证服务 IAM

移除用户组权限 - 统一身份认证服务 IAM

虚拟MFA - 统一身份认证服务 IAM

步骤3：配置外部身份ID - 统一身份认证服务 IAM

IAM用户登录失败怎么办 - 统一身份认证服务 IAM

状态码 - 统一身份认证服务 IAM

基于用户组为企业项目授权 - 统一身份认证服务 IAM

角色 - 统一身份认证服务 IAM

给IAM用户授权 - 统一身份认证服务 IAM

步骤3：配置身份转换规则 - 统一身份认证服务 IAM

权限基本概念 - 统一身份认证服务 IAM

联邦身份认证配置概述 - 统一身份认证服务 IAM

创建IAM用户并登录 - 统一身份认证服务 IAM

如何绑定虚拟MFA设备 - 统一身份认证服务 IAM

IAM的安全使用最佳实践 - 统一身份认证服务 IAM

（可选）分配委托权限（被委托方操作） - 统一身份认证服务 IAM

基于SAML协议的虚拟用户SSO配置概述 - 统一身份认证服务 IAM

基于SAML协议的IAM用户SSO配置概述 - 统一身份认证服务 IAM

最佳实践 - 统一身份认证服务 IAM

获取IAM用户Token（使用密码） - 统一身份认证服务 IAM

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线