检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
调用。 操作步骤 在“套餐包管理”页面,单击“申请免费套餐包”。 在“申请免费套餐包”页面,选择默认区域,单击“确认”。 表1 参数说明表 参数 说明 区域 不同区域云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络延迟,提高访问速度。 服务类型 服务类型为可信分布式身份服务套餐包。
Files”导入json配置文件。 配置文件导入成功后,将显示在Postman左侧导航栏中。 Token认证鉴权。 Token是用户的访问令牌,承载了用户的身份、权限等信息,用户调用API接口时,需要使用Token进行鉴权。 在Postman左侧导航栏中单击“getokens”配置文件。 单击“Body”配置项
sername为用户名,domainname为用户所属的帐号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的ID,获取方法请参见获取项目ID。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的
开通服务 开通可信分布式身份服务。 操作步骤 登录可信分布式身份服务控制台,进入“总览”页面。 在“总览”页面单击“开通服务”。 在打开的“开通服务确认”页面,单击“确定”,页面提示服务开通成功。
强数据隐私保护 分布式场景下用户通过出示凭证获得相应的权限和权益。但凭证出示粒度较粗,隐私保护能力较差,在出示验签的过程中导致用户无关属性暴露。TDIS服务提供强数据隐私保护能力,保障证照应用中的证照数据可用不可见。 丰富易用的扩展组件 证照应用中凭证多种多样,难于管理和维护。
步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 更多 访问外网 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 操作系统相关 应用容器化改造介绍 应用容器化改造流程
签发者确认凭证已签发 功能介绍 签发者确认申请订单,将签发的凭证索引更新到订单中。 URI POST /v1/{project_id}/tdis/vc-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
申请可验证凭证 功能介绍 申请可验证凭证。根据在服务中声明的必要字段,申请者需要提供相关数据。 URI POST /v1/{project_id}/tdis/apply-vc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请
入门指引 可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。以下为TDIS服务使用流程,希望对您的使用有所引导及帮助。 当前仅“华北-北京四”区域支持可信分布式身份服务。
查看服务监控 支持查看API调用的总调用量、调用成功量和调用失败量的统计监控数据。 总调用量 调用成功量 调用失败量
证所有者信息(身份证号、did标识、姓名)等等。 签发者(Issuer): 分布式身份系统中的角色之一,根据业务逻辑验证后,负责签发可验证凭证。 持有者(Holder): 分布式身份系统中的角色之一,根据业务需要可向签发者申请可验证凭证,向验证者出示已持有的可验证凭证。 验证者(Verifier):
标准规范实现。系统扩展性强,支持身份和可验证凭证的全流程链上管理能力。 强数据隐私保护 可验证凭证支持基于属性级别的细粒度出示,凭证使用者可根据隐私保护需要,任意组合出示凭证中的属性给验证者完成验证,最大程度保护用户隐私,同时解除了已签发凭证对应用业务场景的限制。 凭证申请和签发的相关材料全链路加密存储,使数据可用不可见。
Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity": {
最大长度:151 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 creator String
最大长度:42 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 applyer String
最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 表3 请求Body参数 参数 是否必选 参数类型 描述 title 是 String 名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
