Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Identity and Access Management
Identity and Access Management
- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Antes de comenzar
- Inicio de sesión en Huawei Cloud
-
Usuarios de IAM
- Creación de un usuario de IAM
- Asignación de permisos a un usuario de IAM
- Inicio de sesión como usuario de IAM
- Consulta o modificación de información de usuario de IAM
- Eliminación de un usuario de IAM
- Cambiar la contraseña de inicio de sesión de un usuario de IAM
- Gestión de claves de acceso para un usuario de IAM
- Grupos de usuarios y autorización
- Gestión de permisos
- Proyectos
- Agencias
- Configuraciones de seguridad
-
Proveedores de identidades
- Introducción
- Escenarios de aplicación de SSO de usuario virtual y SSO de usuario de IAM
-
SSO de usuario virtual a través de SAML
- Descripción general del inicio de sesión único del usuario virtual a través de SAML
- Paso 1: Crear una entidad IdP
- Paso 2: Configurar el IdP de la empresa
- Paso 3: Configurar reglas de conversión de identidad
- Paso 4: Verificar el inicio de sesión federado
- (Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
-
SSO de usuario de IAM a través de SAML
- Descripción general del inicio de sesión único del usuario de IAM a través de SAML
- Paso 1: Crear una entidad IdP
- Paso 2: Configurar el IdP de la empresa
- Paso 3: Configurar un ID de identidad externo
- Paso 4: Verificar el inicio de sesión federado
- (Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
- SSO de usuario virtual a través de OpenID Connect
- Sintaxis de las reglas de conversión de identidad
- Broker de identidades personalizado
- Autenticación MFA y dispositivo MFA virtual
- Consulta de registros de operación de IAM
- Cuotas
- Historial de cambio
-
Preguntas frecuentes
-
Gestión de grupos de usuarios y permisos
- ¿Por qué no puedo encontrar permisos para un servicio en la nube?
- ¿Cómo otorgo servicios en nube en la región EU-Dublin a usuarios de IAM?
- ¿Por qué los permisos otorgados a un usuario no entran en vigor?
- ¿Cómo puedo conceder a un usuario de IAM permisos para realizar pedidos pero no permitir el pago de pedidos?
- Gestión de usuarios de IAM
-
Configuraciones de seguridad
- ¿Cómo puedo habilitar la verificación de inicio de sesión?
- ¿Cómo deshabilito la verificación de inicio de sesión?
- ¿Cómo cambio el método de verificación para realizar operaciones críticas?
- ¿Cómo desactivo la protección de la operación?
- ¿Cómo puedo vincular un dispositivo MFA virtual?
- ¿Cómo obtengo un código de verificación de MFA virtual?
- ¿Cómo puedo desvincular o quitar un dispositivo MFA virtual?
- ¿Por qué falla la autenticación de MFA?
- ¿Por qué no obtengo el código de verificación?
- ¿Por qué mi cuenta está bloqueada?
- ¿Por qué mi política de control de acceso no entra en vigor?
- ¿Por qué todavía necesito realizar MFA durante el inicio de sesión después de desvincular el dispositivo MFA virtual?
-
Contraseñas y credenciales
- ¿Cómo puedo restablecer mi contraseña?
- ¿Cómo cambio mi contraseña?
- ¿Cómo obtengo una clave de acceso (AK/SK)?
- ¿Qué debo hacer si he olvidado mi clave de acceso (AK/SK)?
- ¿Qué son las credenciales de seguridad temporal (AK/SK y SecurityToken)?
- ¿Cómo obtengo un token con permisos de administrador de seguridad?
- ¿Cómo obtengo una clave de acceso (A/SK) en la región EU-Dublin?
- Gestión de proyectos
- Gestión de delegación
-
Gestión de cuentas
- ¿Por qué falla el inicio de sesión de la cuenta?
- ¿Cuáles son las relaciones entre una cuenta de Huawei Cloud, el ID de HUAWEI, el usuario de IAM y el usuario federado?
- ¿Cuáles son las posibles causas de una falla de actualización de ID de HUAWEI?
- ¿Puedo iniciar sesión con mi cuenta Huawei Cloud después de actualizarla a un ID de HUAWEI?
-
Otros
- ¿Cómo obtengo un token de usuario usando Postman?
- ¿Por qué siempre se muestra la ayuda a nivel de campo?
- ¿Cómo puedo desactivar la contraseña de relleno automático en Google Chrome?
- Región y AZ
- ¿Cómo solicito los permisos para acceder a recursos en una región de la Alianza en la nube usando mi cuenta de Huawei Cloud o el ID de HUAWEI?
-
Gestión de grupos de usuarios y permisos
-
Referencia de la API
- Antes de empezar
- Descripción de las API
- Llamadas a APIs
- Pasos iniciales
-
API
- Gestión de token
-
Gestión de claves de acceso
- Obtención de una clave de acceso temporal y un token de seguridad a través de una delegación
- Obtención de una clave de acceso temporal y un token de seguridad a través de un token
- Creación de una clave de acceso permanente
- Consulta de claves de acceso permanente
- Consulta de una clave de acceso permanente
- Modificación de una clave de acceso permanente
- Eliminación de una clave de acceso permanente
- Gestión de regiones
-
Gestión de proyectos
- Consulta de información del proyecto
- Listado de proyectos
- Listado de proyectos accesibles para un usuario de IAM
- Creación de un proyecto
- Modificación de la información del proyecto
- Consulta de información del proyecto
- Cambio del estado del proyecto
- Consulta de información y estado del proyecto
- Consulta de las cuotas de un proyecto
- Gestión de cuentas
-
Gestión de usuarios de IAM
- Listado de usuarios de IAM
- Consulta de detalles de usuario de IAM (recomendado)
- Consulta de los detalles del usuario de IAM
- Consulta de los grupos de usuarios a los que pertenece un usuario de IAM
- Consulta de los usuarios de IAM en un grupo
- Creación de un usuario de IAM (recomendado)
- Creación de un usuario de IAM
- Cambio de la contraseña de inicio de sesión
- Modificación de la información del usuario de IAM (recomendado)
- Modificación de la información del usuario de IAM (recomendado)
- Modificación de la información de usuario
- Eliminación de un usuario de IAM
-
Gestión de grupos de usuarios
- Listado de grupos de usuarios
- Consulta de detalles del grupo de usuarios
- Creación de un grupo de usuarios
- Actualización de la información del grupo de usuarios
- Eliminación de un grupo de usuarios
- Comprobación de si un usuario de IAM pertenece a un grupo de usuarios
- Adición de un usuario de IAM a un grupo de usuarios
- Eliminación de un usuario de IAM de un grupo de usuarios
-
Gestión de permisos
- Permisos de listado
- Consulta de detalles de permisos
- Consulta de registros de asignación de permisos
- Consulta de permisos de un grupo de usuarios para un proyecto de servicio global
- Consulta de permisos de un grupo de usuarios para un proyecto específico de región
- Concesión de permisos a un grupo de usuarios para un proyecto de servicio global
- Concesión de permisos a un grupo de usuarios para un proyecto específico de región
- Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto de servicio global
- Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto específico de región
- Consulta de todos los permisos de un grupo de usuarios
- Comprobación de si un grupo de usuarios tiene permisos especificados para todos los proyectos
- Eliminación de permisos especificados de un grupo de usuarios en todos los proyectos
- Eliminación de permisos de un grupo de usuarios para un proyecto de servicio global
- Eliminación de los permisos de un grupo de usuarios para un proyecto específico de región
- Concesión de permisos a un grupo de usuarios para todos los proyectos
-
Gestión de políticas personalizadas
- Listado de políticas personalizadas
- Consulta de detalles de políticas personalizadas
- Creación de una política personalizada para servicios en la nube
- Creación de una política personalizada para delegaciones
- Modificación de una directiva personalizada para servicios en la nube
- Modificación de una política personalizada para delegaciones
- Eliminación de una política personalizada
-
Gestión de representación
- Delegaciones de listado
- Consulta de los detalles de la delegación
- Creación de una delegación
- Modificación de una delegación
- Eliminación de una delegación
- Consulta de permisos de una delegación para un proyecto de servicio global
- Consulta de permisos de una delegación para un proyecto específico de la región
- Concesión de permisos a una delegación para un proyecto de servicio global
- Concesión de permisos a una delegación para un proyecto específico de la región
- Comprobación de si una delegación tiene permisos especificados para un proyecto de servicio global
- Comprobación de si una delegación tiene permisos especificados para un proyecto específico de la región
- Eliminación de permisos de una delegación para un proyecto de servicio global
- Eliminación de permisos de una delegación para un proyecto específico de la región
- Consulta de todos los permisos de una delegación
- Concesión de permisos específicos a una agencia para todos los proyectos
- Comprobación de si una delegación tiene permisos especificados
- Eliminación de permisos especificados de una delegación en todos los proyectos
-
Gestión de proyecto empresarial
- Consulta de grupos de usuarios asociados a un proyecto empresarial
- Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
- Eliminación de permisos de un grupo de usuarios asociado a un proyecto empresarial
- Consultar el proyecto empresarial asociado a un grupo de usuarios
- Consultar los proyectos empresariales asociados con un usuario de IAM
- Consulta de Usuarios Directamente Asociados a un Proyecto empresarial
- Consulta de permisos de un usuario directamente asociado a un proyecto empresarial
- Otorgar permisos de usuario para un proyecto empresarial
- Eliminación de permisos de un usuario directamente asociado a un proyecto empresarial
- Concesión de permisos a delegaciones asociadas a proyectos empresariales específicos
- Eliminación de permisos de delegaciones asociadas a proyectos empresariales específicos
-
Configuraciones de seguridad
- Modificación de la política de protección de operaciones
- Consulta de la política de protección de operaciones
- Modificación de la política de contraseñas
- Consulta de la política de contraseñas de una cuenta
- Modificación de la política de autenticación de inicio de sesión
- Consulta de la política de autenticación de inicio de sesión
- Modificación de la ACL para el acceso a la consola
- Consulta de la ACL para el acceso a la consola
- Modificación de la ACL para el acceso a la API
- Consulta de la ACL para el acceso a la API
- Consulta de información del dispositivo MFA de los usuarios de IAM
- Consulta de la información del dispositivo MFA de un usuario de IAM
- Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM
- Consulta de la configuración de protección de inicio de sesión de un usuario de IAM
- Modificación de la configuración de protección de inicio de sesión de un usuario de IAM
- Vinculación de un dispositivo MFA virtual
- Desvinculación de un dispositivo MFA virtual
- Creación de un dispositivo MFA virtual
- Eliminación de un dispositivo MFA virtual
-
Gestión de autenticación de identidades federadas
- Obtención de un token a través de la autenticación de identidad federada
-
Proveedores de identidades
- Listado de proveedores de identidad
- Consulta de detalles del proveedor de identidades
- Creación de un proveedor de identidad
- Modificación de un proveedor de identidad SAML
- Eliminación de un proveedor de identidad SAML
- Creación de una configuración de proveedor de identidades OpenID Connect
- Modificación de un proveedor de identidades OpenID Connect
- Consulta de un proveedor de identidades OpenID Connect
- Asignaciones
- Protocolos
- Metadato
- Token
- Credenciales
- Listado de cuentas accesibles para usuarios federados
- Agentes de identidad personalizados
- Gestión de la información de versiones
- Servicios y puntos de conexión
-
API fuera de fecha
- Consulta de grupos de usuarios asociados a un proyecto empresarial
- Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
- Eliminación de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Permisos y acciones
- Apéndice
- Historial de cambio
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
- Best Practices
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
En esta página
Centro de ayuda/
Identity and Access Management/
Guía del usuario/
Proveedores de identidades/
Introducción
Copiado.
Introducción
Actualización más reciente 2024-07-30 GMT+08:00
Huawei Cloud proporciona federación de identidades basada en lenguaje de marcado de aserción de seguridad (SAML) o OpenID Connect. Esta función permite a los usuarios de su sistema de gestión empresarial acceder a Huawei Cloud a través del inicio de sesión único (SSO).
Conceptos básicos
|
Concepto |
Descripción |
|---|---|
|
Proveedor de identidad (IdP) |
Un IdP recopila y almacena información de identidad del usuario, como nombres de usuario y contraseñas, y autentica a los usuarios durante el inicio de sesión. Para la federación de identidades entre una empresa y Huawei Cloud, el sistema de autenticación de identidad de la empresa es un proveedor de identidad y también se llama "empresa IdP". Las IdPs de terceros más populares incluyen los servicios de Microsoft Active Directory Federation (AD FS) y Shibboleth. |
|
Proveedor de servicios (SP) |
Un proveedor de servicios establece una relación de confianza con un IdP y proporciona servicios basados en la información de usuario proporcionada por el IdP. Para la federación de identidades entre una empresa y Huawei Cloud, Huawei Cloud es un proveedor de servicios. |
|
Federación de identidades |
La federación de identidades es el proceso de establecer una relación de confianza entre un IdP y SP para implementar SSO. |
|
Inicio de sesión único (SSO) |
El inicio de sesión único SSO permite a los usuarios acceder a un SP de confianza después de iniciar sesión en el IdP de la empresa. Por ejemplo, después de establecer una relación de confianza entre un sistema de gestión empresarial y Huawei Cloud, los usuarios en el sistema de gestión empresarial pueden usar sus cuentas y contraseñas existentes para acceder a Huawei Cloud a través del enlace de inicio de sesión en el sistema de gestión empresarial. La nube de Huawei admite dos tipos de SSO: SSO de usuario virtual y SSO de usuario IAM. |
|
SAML 2.0 |
SAML 2.0 es un protocolo basado en XML que utiliza securityTokens que contienen aserciones para pasar información sobre un usuario final entre un IdP y un SP. Es un estándar abierto ratificado por la Organización para el Avance de Estándares de Información Estructurada (OASIS) y está siendo utilizado por muchos IdP. Para obtener más información acerca de este estándar, consulte Descripción técnica de SAML 2.0. Huawei Cloud implementa la federación de identidades de acuerdo con SAML 2.0. Para federar con éxito a sus usuarios empresariales con Huawei Cloud, asegúrese de que su IdP empresarial sea compatible con este protocolo. |
|
OpenID Connect |
OpenID Connect es una capa de identidad simple en la parte superior del protocolo Open Authorization 2.0 (OAuth 2.0). IAM implementa la federación de identidad de acuerdo con OpenID Connect 1.0. Para federar con éxito a sus usuarios empresariales con Huawei Cloud, asegúrese de que su IdP empresarial sea compatible con este protocolo. Para obtener más información acerca de OpenID Connect, vea Introducción a OpenID Connect. |
|
OAuth 2.0 |
OAuth 2.0 es un protocolo de autorización abierto. El marco de autorización de este protocolo permite que las aplicaciones de terceros obtengan permisos de acceso. |
Ventajas de la Federación de Identidad
- Fácil gestión de identidades
Con un proveedor de identidades, el administrador puede gestionar las identidades de la fuerza laboral fuera de Huawei Cloud y otorgar a estas identidades de fuerza laboral externas permisos para usar los recursos en Huawei Cloud.
- Operaciones simplificadas
Los usuarios de la fuerza laboral pueden usar sus cuentas existentes en la empresa para acceder a Huawei Cloud a través de SSO.
Figura 1 Ventajas de la federación de identidad
Tipo de SSO
IAM admite dos tipos de SSO: SSO de usuario virtual y SSO de usuario de IAM. Para obtener más información sobre cómo elegir un tipo de inicio de sesión único, consulte Escenarios de aplicación de SSO de usuario virtual y SSO de usuario de IAM.
- SSO de usuario virtual
Después de que un usuario federado inicie sesión en Huawei Cloud, el sistema crea automáticamente un usuario virtual y otorga permisos de acceso al usuario virtual basándose en las reglas de conversión de identidad configuradas.
- Inicio de sesión único del usuario de IAM
Después de que un usuario federado inicie sesión en Huawei Cloud, el sistema asigna automáticamente el ID de identidad externo a un usuario de IAM para que el usuario federado tenga los permisos del usuario de IAM asignado.
Actualmente, IAM admite dos métodos de inicio de sesión federados: SSO basado en navegador (SSO web) y SSO a través de invocaciones de API.
- Web SSO: Los navegadores se utilizan como medio de comunicación. Este tipo de autenticación permite a los usuarios comunes acceder a Huawei Cloud mediante navegadores. Puede iniciar el inicio de sesión único web desde el lado del IdP o del SP.
- SSO iniciado por IdP: Configurar un enlace de inicio de sesión en el sistema de gestión empresarial. Los empleados de su empresa pueden usar el enlace para iniciar sesión en Huawei Cloud desde el sistema de gestión empresarial.
- SSO iniciado por SP: Huawei Cloud proporciona la entrada de inicio de sesión del usuario federado. Los empleados de su empresa pueden ingresar una cuenta de Huawei Cloud y elegir el IdP de la empresa en la página de inicio de sesión para acceder a Huawei Cloud.
- SSO vía invocación de API: Los empleados de la empresa invocan a las API usando herramientas de desarrollo (como el cliente OpenStack y el cliente ShibbolethECP) para acceder a Huawei Cloud.
|
Tipo de SSO |
Protocolos admitidos |
Web SSO |
Invocación a las API |
Iniciado por IdP |
Iniciado por SP |
Múltiples IdP |
|---|---|---|---|---|---|---|
|
Usuario virtual |
SAML 2.0 y OpenID Connect |
Admitido |
Admitido |
Admitido |
Admitido |
Admitido |
|
Usuario de IAM |
SAML 2.0 |
Admitido |
Admitido |
Admitido |
Admitido |
No admitido |
Este capítulo describe cómo acceder a Huawei Cloud a través del inicio de sesión SSO web. Para obtener más información sobre cómo acceder a Huawei Cloud invocando a las API, consulta Gestión de federación de identidades.
Precauciones
- Asegúrese de que su servidor IdP empresarial y Huawei Cloud utilizan la hora del meridiano de Greenwich (GMT) en la misma zona horaria.
- La información de identidad (como la dirección de correo electrónico o el número de teléfono móvil) de los usuarios federados se almacena en el IdP de la empresa. Los usuarios federados se asignan a Huawei Cloud como identidades virtuales, por lo que su acceso a Huawei Cloud tiene las siguientes restricciones:
- Los usuarios federados no necesitan realizar una verificación en 2 pasos cuando realizan operaciones críticas aunque protección de operación crítica (protección de inicio de sesión o protección de operación) esté habilitada.
- Los usuarios federados no pueden crear claves de acceso con validez ilimitada, pero pueden obtener credenciales de acceso temporales (claves de acceso y tokens de seguridad) utilizando tokens de usuario o delegación. Para obtener más información, consulte Obtención de una clave de acceso temporal y un token de seguridad a través de un token.
Si un usuario federado necesita una clave de acceso con validez ilimitada, puede ponerse en contacto con el administrador de la cuenta o con un usuario de IAM para crear una. Una clave de acceso contiene los permisos concedidos a un usuario, por lo que se recomienda que el usuario federado solicite a un usuario IAM del mismo grupo que cree una clave de acceso.
Tema principal: Proveedores de identidades
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
