检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM身份中心 IAM身份中心(IAM Identity Center)为用户提供基于华为云组织(Organizations)的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 公测
object 应用程序所依赖模板信息 service_provider_config ServiceProviderConfigDto object 服务提供商配置信息 client_id String OIDC Client ID end_user_visible Boolean 用户是否可见
service_provider_config 是 ServiceProviderConfigDto object 服务提供商配置 表4 ServiceProviderConfigDto 参数 是否必选 参数类型 描述 audience 是 String SAML受众 require_request_signature
IAM Identity Center实例的全局唯一标识符(ID) 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每个请求返回的最大结果数。 marker 否 String 分页标记 请求参数 表3 请求Header参数 参数 是否必选 参数类型
object 应用程序所依赖模板信息 service_provider_config ServiceProviderConfigDto object 服务提供商配置信息 client_id String OIDC Client ID end_user_visible Boolean 用户是否可见
添加系统身份策略 功能介绍 在指定的权限集中添加系统身份策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
not_after Number 证书有效期 not_before Number 证书有效期 public_key String 证书公钥 serial_number Number 证书序列号 serial_number_string String 证书序列号文本 signature_algorithm_name
删除系统身份策略 功能介绍 删除指定权限集中的系统身份策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/detach-managed-policy
Identity Center服务实例。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/service/start 请求参数
列出系统身份策略 功能介绍 获取添加到指定权限集中的系统身份策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/managed-policies
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
IAM Identity Center实例的全局唯一标识符(ID) 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每个请求返回的最大结果数。 marker 否 String 分页标记 请求参数 表3 请求Header参数 参数 是否必选 参数类型
Identity Center服务实例。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/service/delete 请求参数
object 证书配置信息 service_provider_config ServiceProviderConfigDto object 服务提供商配置信息 template_id String 应用程序模板唯一标识ID template_version String 应用程序模板版本
添加系统策略 功能介绍 在指定的权限集中添加系统策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/attach-managed-role
列出系统策略 功能介绍 获取添加到指定权限集中的系统策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/managed-roles
删除系统策略 功能介绍 删除指定权限集中的系统策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/detach-managed-role
GET /v1/identity-center-service/status 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/identity-stores/{identity_store_id}/users/{user_id}/verify-email
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/identity-stores/{identity_store_id}/users/{user_id}/enable
