检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理用户的MFA设备 当您需要重命名或删除用户的MFA设备时,请参见以下步骤。 重命名MFA设备 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击用户名,进入用户信息详情页。
0协议将用户/用户组信息从身份提供商(IdP)自动配置(同步)到IAM身份中心。配置SCIM同步时,您可以创建身份提供商(IdP)用户属性到IAM身份中心命名属性的映射,这会让IAM身份中心和身份提供商(IdP)之间的预期属性相匹配。您可以使用在IAM身份中心生成SCIM端点和访问令牌在身份提供商(IdP)中配置此连接。
用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和微软AD之间的预期属性相匹配。 父主题: 常用的身份提供商
用IAM身份中心生成的SCIM端点和访问令牌在Okta中配置此连接。配置SCIM同步时,您可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和Okta之间的预期属性相匹配。 父主题: 常用的身份提供商
最大结果数。 表8 changePassword 参数 参数类型 描述 supported Boolean 一个布尔值,表示服务提供商是否支持这种操作。 表9 sort 参数 参数类型 描述 supported Boolean 一个布尔值,表示服务提供商是否支持这种操作。 表10 etag
在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中单击需要修改的账号名称,进入账号详情页。 在“用户/组”页签中勾选一
在左侧导航栏中,选择“多账号权限 > 账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中单击需要修改的账号名称,进入账号详情页。 在“用户/组”页签中单击“
单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件
用户的尊称后缀。 表7 Resources.emails 参数 参数类型 描述 value String 包含电子邮箱地址的字符串。 type String 表示电子邮箱类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表8 users.addresses
功能介绍 对现有用户组列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数
IAM身份中心”,进入“IAM身份中心”页面。 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。 在列表中可查看当前已创建的权限集及其相关信息。 在权限集列表中,单击权限集名称,进入权限集详情页,可查看权限集的基本信息、权限配置和关联账号详情。 图1 权限集详情页 修改权限集
支持配置的用户属性 IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值,对应用户的基本信息、联系方式、工作相关信息和地址信息等,选择这些用户属性并给其赋予属性键,用于实施ABAC时进行访问控制决策。
进入“确认创建”页面,确认配置无误后,单击页面右下角的“确定”,用户创建完成,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“向用户发送一封包含密码设置说明的邮件”,界面会跳转至用户列表,用户列表中显示新创建的用户。 如果“5 > 密码”选择了“生成随机的一次性密码”,系统会
String 用户的尊称后缀。 表8 emails 参数 参数类型 描述 value String 包含电子邮箱地址的字符串。 type String 表示电子邮箱类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表9 addresses 参数
ReadOnlyAccess IAM身份中心只读权限,拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IdentityCenter FullAccess IdentityCenter
of objects 用户组中的成员对象列表。 表4 meta 参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表5 members 参数 参数类型 描述
账号权限管理”,进入“账号权限管理”页面。 账号权限管理列表默认以组织结构树的形式显示,在列表左上方单击,列表将只显示组织下的所有成员账号,而不显示组织结构树。 图1 账号列表显示方式切换 在账号列表中勾选一个或多个账号,单击左上方的“关联用户或组”。 您也可以在账号列表中单击某一账号操作列的“关联用户或组”。
Authorization 是 String 承载令牌。 表3 请求Body参数 参数 是否必选 参数类型 描述 schemas 否 Array of strings 概要。 Operations 否 Array of objects 要执行的修改操作列表。 表4 Operations 参数 是否必选
删除旧证书。 在删除证书之前,请确保外部身份提供商不再使用此证书来签署SAML响应。 证书列表中必须始终存在至少一个有效证书,并且不能将其删除。 进入“编辑SAML2.0配置”页面,在证书列表中选择需要删除的证书,单击“删除”。 在“删除SAML 2.0 证书”对话框中,输入“删除”,然后单击
用户的尊称后缀。 表5 emails 参数 是否必选 参数类型 描述 value 是 String 包含电子邮箱地址的字符串。 type 否 String 表示电子邮箱类型的字符串。 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表6 addresses
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
