检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
轮换证书 IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。SP证书通常在需要已签名请求时手动生成证书,而IdP证书通常包含在SAML元数据文件中,在切换身份源上传IdP
停用外部身份提供商 功能介绍 停用外部身份提供商。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST
启用外部身份提供商 功能介绍 启用外部身份提供商。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST
通过云审计服务,您可以记录与IAM身份中心相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务 Instance DeleteIdentityCenter
重置IAM身份中心 如果您不再需要使用IAM身份中心,或需要从头开始创建新配置,或需要在其他区域启用IAM身份中心,您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务,您在当前区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域的IAM身份中心数据
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
身份源配额管理 查询身份源配额信息 父主题: API
单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2.0配置”。 进入“编辑SAML2.0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。
导入外部身份提供商证书 功能介绍 导入外部身份提供商证书。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
否 String 身份提供商SAML元数据,与身份提供商SAML配置二选一 idp_certificate 否 String 身份提供商证书,与身份提供商SAML配置联合使用 idp_saml_config 否 idp_saml_config object 身份提供商SAML配置信息,与身份提供商SAML元数据二选一
更新外部身份提供商配置 功能介绍 更新外部身份提供商配置。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
身份提供商管理 创建外部身份提供商配置 查询外部身份提供商配置 启用外部身份提供商 停用外部身份提供商 删除外部身份提供商配置 更新外部身份提供商配置 列出外部身份提供商证书 导入外部身份提供商证书 删除外部身份提供商证书 父主题: API
身份提供商证书对应的全局唯一标识符列表 idp_id String 身份提供商对应的全局唯一标识符(ID) idp_saml_config IdpSAMLConfig object 身份提供商配置信息 is_enabled Boolean 是否启用身份提供商 表5 IdpCertificateBody 参数 参数类型
本文介绍了IAM身份中心各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年6月 序号 功能名称 功能描述 阶段 相关文档 1 IAM身份中心 IAM身份中心(IAM Identity Center)为用户提供基于华为云组织(Organizations)的多账号统一身份管理与访问
删除外部身份提供商配置 功能介绍 删除外部身份提供商配置。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID) certificate_id 是 String 身份源中证书全局唯一标识符(ID) idp_id 是 String 外部身份提供商的全局唯一标识符(ID) 请求参数 表2 请求Header参数
列出系统策略 功能介绍 获取添加到指定权限集中的系统策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/managed-roles
使用CTS审计IAM身份中心操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
IAM身份中心服务实例关联的身份源配置信息 表4 IdentityStoreDto 参数 参数类型 描述 identity_store_id String 关联到IAM身份中心实例的身份源的全局唯一标识符(ID)。 identity_store_type String 身份源类型
IAM身份中心管理员可以根据组织的结构,选择不同成员账号为其关联IAM身份中心用户/用户组以及权限集,用户的对成员账号资源的访问权限由权限集控制,且权限集可以随时修改和删除。 对接企业身份管理系统 IAM身份中心可配置基于满足条件(SAML 2.0协议)的企业身份管理系统进行单点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
