检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
request_id 是 String 请求的唯一标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048
用户的地址信息列表。 数组长度:1-1 phoneNumbers Array of objects 用户的电话号码信息列表。 数组长度:1-1 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User Object 包含用户工作相关信息的对象。
否 String 权限集授权状态。 枚举值: LATEST_PERMISSION_SET_PROVISIONED LATEST_PERMISSION_SET_NOT_PROVISIONED 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 产品介绍 图说ECS 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转IAM身份中心 01 了解 了解IAM身份中心服务的产品优势、应用场景、约束与限制和基本概念等,有助于您更系统和准确地使用IAM身份中心。
Programming Interface)两种方式访问IAM身份中心。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,单击页面左上角的,选择“管理与监管 > IAM身份中心”。 API方式 如果用户需要将华为云上的IAM身份中心集成到第三方系统,用于二次
最小长度:1 最大长度:47 member_id Object 包含组成员标识符的对象。 membership_exists Boolean 一个布尔值,表示用户是否在组中。 表7 results.member_id 参数 参数类型 描述 user_id String 身份源中IAM身份中心用户的全局唯一标识符(ID)。
next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量。
String 包含电子邮箱地址的字符串。 最小长度:1 最大长度:1024 verification_status 否 String 电子邮箱地址的验证状态。 枚举值: NOT_VERIFIED VERIFIED 表6 name 参数 是否必选 参数类型 描述 family_name
包含电子邮箱地址的字符串。 最小长度:1 最大长度:1024 verification_status String 电子邮箱地址的验证状态。 枚举值: NOT_VERIFIED VERIFIED 表9 users.external_ids 参数 参数类型 描述 id String 外部身份提供商颁发给此资源的标识符。
时间长度。 最小长度:1 最大长度:100 permission_urn String 权限集的统一资源名称(URN)。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id
该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商。
member_id Object 包含组成员标识符的对象。 membership_id String 身份源中用户和组关联关系的全局唯一标识符(ID)。 最小长度:1 最大长度:47 表6 group_memberships.member_id 参数 参数类型 描述 user_id
最大长度:36 membership_id String 身份源中用户和组关联关系的全局唯一标识符(ID)。 最小长度:1 最大长度:47 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
g1”,访问控制属性的属性键为“User_A”,最终策略评估时会将标签“orgtag1”的值与属性“User_A”的属性值进行匹配,例如您将“orgtag1”标签的值设置为“test1”,访问控制属性“User_A”的属性值选择“${user:name}”,那么只有用户名为“te
云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。 单个权限集最多可以包含18个系统策略+1个自定义身份策略+1个自定义策略。
权限集管理 添加系统身份策略 删除权限集 查询权限集详情 更新权限集 删除系统身份策略 查询自定义身份策略详情 添加自定义身份策略 删除自定义身份策略 列出权限集关联的账号 列出系统身份策略 列出权限集预分配状态 列出权限集 创建权限集 列出分配给账号的权限集 预分配权限集 查询权限集预分配状态详情
例如,您可以将两个不同用户User_A和User_B关联相同的权限集,然后基于用户的显示名属性来进行访问控制。当User_A和User_B登录用户门户访问此权限集定义的资源时,IAM身份中心会将他们的显示名与资源的标签值进行匹配,只有当他们的显示名与资源上的添加的标签值匹配时,User_A和Use
进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。 自定义身份策略:如果系统身份策略
号资源的访问权限由权限集控制,且权限集可以随时修改和删除。 对接企业身份管理系统 IAM身份中心可配置基于满足条件(SAML 2.0协议)的企业身份管理系统进行单点登录(SSO),直接使用企业身份管理系统的用户,无需再创建用户,提升企业用户管理效率,降低安全风险。
