检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用华为云区块链引擎。 实例部署 购买华为云区块链引擎实例。 实例管理 提供华为云区块链引擎管理功能,可实时查看华为云区块链引擎运行状况,并对华为云区块链引擎做相应的操作。 区块链管理 提供界面化合约管理功能,包括合约安装、更新合约。 下载配置文件 开发应用之前需要进行配置文件下载,配置文件中包含用户证书和SDK。
SEC02-04 一体化身份管理 在公司范围内构建统一的身份管理系统,统一管理私有云和公有云、公有云上多个账号的用户身份。 风险等级 中 关键策略 在公司范围内构建统一身份管理系统,集中存储用户身份信息。 统一身份管理系统与私有云、公有云平台的IAM系统进行身份联邦,统一身份管理系统中的用户身份可以同时访问私有云和公有云平台。
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商。
删除指定权限集中的自定义策略 功能介绍 删除指定权限集中的自定义策略。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role 表1 路径参数 参数 是否必选 参数类型
API概览 通过使用分布式身份服务所提供的接口,您可以使用分布式身份服务的功能,包括个人身份的创建、删除,构建联盟链等,接口说明如表1所示。 表1 API概览 类型 API 说明 分布式身份 注册个人分布式身份 注册个人分布式身份 注册企业分布式身份 注册企业分布式身份 更新企业DID服务
开通服务 开通可信分布式身份服务。 操作步骤 登录可信分布式身份服务控制台,进入“总览”页面。 在“总览”页面单击“开通服务”。 在打开的“开通服务确认”页面,单击“确定”,页面提示服务开通成功。
合约管理 为您提供界面化合约管理功能,包括合约安装、更新合约,安装和更新合约时支持对合约进行安全检查。 注意事项 合约安装前需要将开发的合约文件压缩成zip格式以执行安装。 安装合约 登录华为云区块链引擎服务管理控制台。 单击左侧导航栏中的“服务管理”,选择华为云区块链引擎页签。
实例管理 提供华为云区块链引擎实例管理功能,可实时查看华为云区块链引擎实例运行状况,并对华为云区块链引擎实例做相应的操作。 操作步骤 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”,选择华为云区块链引擎页签,可查看实例整体运行状况,具体参数说明请参见表1。 图1 华为云区块链引擎实例
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
授予其自定义代理登录华为云时所需权限,具体方法请参见企业IdP帮助文档。 企业本地用户登录企业管理系统后,访问企业IdP的自定义代理,从委托列表(由安全管理员来查询租户的委托列表,根用户默认为安全管理员)中选择所需要使用的委托,具体方法请参见企业管理系统帮助文档。 自定义代理的委
些身份源的组织、用户数据同步到OneAccess中。身份源同步可用于以下场景: 唯一身份源 当企业配置唯一身份源后,可通过该身份源的管理系统维护企业的身份数据。 多个独立身份源 当企业配置的身份源相互独立,且身份数据之间没有交集时,可分别通过身份源的管理系统维护对应的企业身份数据
中选择需要登录华为云的企业用户,具体操作请参见企业管理系统帮助文档。此处以企业管理员选择2中配置的用户UserB为例。 自定义代理的用户列表是在华为账号下的IAM用户列表,将IAM用户的访问密钥或用户名和密码(推荐使用访问密钥)配置到企业IdP的配置文件中,即可将这些用户按需赋予不同企业用户。
此时,IAM身份中心将信任通过您导入的两个证书签名的所有传入的SAML消息。 在外部身份提供商中激活新证书。 返回外部身份提供商网站并将您之前创建的新证书标记为主证书或已激活证书。此时,所有由外部身份提供商签名的SAML消息都应使用新证书。 删除旧证书。 在删除证书之前,请确保外部身份提供商不再使用此证书来签署SAML响应。
权限管理 创建用户并授权使用BCS 创建自定义策略 父主题: 华为云区块链引擎管理
恢复备份 恢复管理是对已备份且退订的华为云区块链引擎实例进行恢复购买。 前提条件 已创建华为云区块链引擎实例备份。 已退订华为云区块链引擎实例。 操作步骤 登录区块链服务管理控制台。 在左侧导航栏中选择“恢复管理”,进入恢复管理页面,选择待恢复的实例备份,单击对应操作列的“恢复”。
DevOps账号 该组成员负责管理所参与开发的应用系统在开发环境的云资源 建议设置所参与应用系统在开发环境的所有云服务的FullAccess权限 应用测试组 DevOps账号 该组成员负责管理所参与测试的应用系统在测试环境的云资源 建议设置所参与应用系统在测试环境的所有云服务的FullAccess权限
产品优势 分布式身份系统 遵循W3C的 Decentralized Identifiers(DIDs)v1.0 和 Verifiable Credentials(VC)v1.0 标准规范实现。系统扩展性强,支持身份和可验证凭证的全流程链上管理能力。 强数据隐私保护 可验证凭证支持
恢复管理 恢复备份 删除备份 父主题: 华为云区块链引擎管理
附录 状态码 错误码 获取项目ID 获取帐号ID
API 分布式身份 可验证凭证