Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Identity and Access Management
Identity and Access Management
- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Antes de comenzar
- Inicio de sesión en Huawei Cloud
-
Usuarios de IAM
- Creación de un usuario de IAM
- Asignación de permisos a un usuario de IAM
- Inicio de sesión como usuario de IAM
- Consulta o modificación de información de usuario de IAM
- Eliminación de un usuario de IAM
- Cambiar la contraseña de inicio de sesión de un usuario de IAM
- Gestión de claves de acceso para un usuario de IAM
- Grupos de usuarios y autorización
- Gestión de permisos
- Proyectos
- Agencias
- Configuraciones de seguridad
-
Proveedores de identidades
- Introducción
- Escenarios de aplicación de SSO de usuario virtual y SSO de usuario de IAM
-
SSO de usuario virtual a través de SAML
- Descripción general del inicio de sesión único del usuario virtual a través de SAML
- Paso 1: Crear una entidad IdP
- Paso 2: Configurar el IdP de la empresa
- Paso 3: Configurar reglas de conversión de identidad
- Paso 4: Verificar el inicio de sesión federado
- (Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
-
SSO de usuario de IAM a través de SAML
- Descripción general del inicio de sesión único del usuario de IAM a través de SAML
- Paso 1: Crear una entidad IdP
- Paso 2: Configurar el IdP de la empresa
- Paso 3: Configurar un ID de identidad externo
- Paso 4: Verificar el inicio de sesión federado
- (Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
- SSO de usuario virtual a través de OpenID Connect
- Sintaxis de las reglas de conversión de identidad
- Broker de identidades personalizado
- Autenticación MFA y dispositivo MFA virtual
- Consulta de registros de operación de IAM
- Cuotas
- Historial de cambio
-
Preguntas frecuentes
-
Gestión de grupos de usuarios y permisos
- ¿Por qué no puedo encontrar permisos para un servicio en la nube?
- ¿Cómo otorgo servicios en nube en la región EU-Dublin a usuarios de IAM?
- ¿Por qué los permisos otorgados a un usuario no entran en vigor?
- ¿Cómo puedo conceder a un usuario de IAM permisos para realizar pedidos pero no permitir el pago de pedidos?
- Gestión de usuarios de IAM
-
Configuraciones de seguridad
- ¿Cómo puedo habilitar la verificación de inicio de sesión?
- ¿Cómo deshabilito la verificación de inicio de sesión?
- ¿Cómo cambio el método de verificación para realizar operaciones críticas?
- ¿Cómo desactivo la protección de la operación?
- ¿Cómo puedo vincular un dispositivo MFA virtual?
- ¿Cómo obtengo un código de verificación de MFA virtual?
- ¿Cómo puedo desvincular o quitar un dispositivo MFA virtual?
- ¿Por qué falla la autenticación de MFA?
- ¿Por qué no obtengo el código de verificación?
- ¿Por qué mi cuenta está bloqueada?
- ¿Por qué mi política de control de acceso no entra en vigor?
- ¿Por qué todavía necesito realizar MFA durante el inicio de sesión después de desvincular el dispositivo MFA virtual?
-
Contraseñas y credenciales
- ¿Cómo puedo restablecer mi contraseña?
- ¿Cómo cambio mi contraseña?
- ¿Cómo obtengo una clave de acceso (AK/SK)?
- ¿Qué debo hacer si he olvidado mi clave de acceso (AK/SK)?
- ¿Qué son las credenciales de seguridad temporal (AK/SK y SecurityToken)?
- ¿Cómo obtengo un token con permisos de administrador de seguridad?
- ¿Cómo obtengo una clave de acceso (A/SK) en la región EU-Dublin?
- Gestión de proyectos
- Gestión de delegación
-
Gestión de cuentas
- ¿Por qué falla el inicio de sesión de la cuenta?
- ¿Cuáles son las relaciones entre una cuenta de Huawei Cloud, el ID de HUAWEI, el usuario de IAM y el usuario federado?
- ¿Cuáles son las posibles causas de una falla de actualización de ID de HUAWEI?
- ¿Puedo iniciar sesión con mi cuenta Huawei Cloud después de actualizarla a un ID de HUAWEI?
-
Otros
- ¿Cómo obtengo un token de usuario usando Postman?
- ¿Por qué siempre se muestra la ayuda a nivel de campo?
- ¿Cómo puedo desactivar la contraseña de relleno automático en Google Chrome?
- Región y AZ
- ¿Cómo solicito los permisos para acceder a recursos en una región de la Alianza en la nube usando mi cuenta de Huawei Cloud o el ID de HUAWEI?
-
Gestión de grupos de usuarios y permisos
-
Referencia de la API
- Antes de empezar
- Descripción de las API
- Llamadas a APIs
- Pasos iniciales
-
API
- Gestión de token
-
Gestión de claves de acceso
- Obtención de una clave de acceso temporal y un token de seguridad a través de una delegación
- Obtención de una clave de acceso temporal y un token de seguridad a través de un token
- Creación de una clave de acceso permanente
- Consulta de claves de acceso permanente
- Consulta de una clave de acceso permanente
- Modificación de una clave de acceso permanente
- Eliminación de una clave de acceso permanente
- Gestión de regiones
-
Gestión de proyectos
- Consulta de información del proyecto
- Listado de proyectos
- Listado de proyectos accesibles para un usuario de IAM
- Creación de un proyecto
- Modificación de la información del proyecto
- Consulta de información del proyecto
- Cambio del estado del proyecto
- Consulta de información y estado del proyecto
- Consulta de las cuotas de un proyecto
- Gestión de cuentas
-
Gestión de usuarios de IAM
- Listado de usuarios de IAM
- Consulta de detalles de usuario de IAM (recomendado)
- Consulta de los detalles del usuario de IAM
- Consulta de los grupos de usuarios a los que pertenece un usuario de IAM
- Consulta de los usuarios de IAM en un grupo
- Creación de un usuario de IAM (recomendado)
- Creación de un usuario de IAM
- Cambio de la contraseña de inicio de sesión
- Modificación de la información del usuario de IAM (recomendado)
- Modificación de la información del usuario de IAM (recomendado)
- Modificación de la información de usuario
- Eliminación de un usuario de IAM
-
Gestión de grupos de usuarios
- Listado de grupos de usuarios
- Consulta de detalles del grupo de usuarios
- Creación de un grupo de usuarios
- Actualización de la información del grupo de usuarios
- Eliminación de un grupo de usuarios
- Comprobación de si un usuario de IAM pertenece a un grupo de usuarios
- Adición de un usuario de IAM a un grupo de usuarios
- Eliminación de un usuario de IAM de un grupo de usuarios
-
Gestión de permisos
- Permisos de listado
- Consulta de detalles de permisos
- Consulta de registros de asignación de permisos
- Consulta de permisos de un grupo de usuarios para un proyecto de servicio global
- Consulta de permisos de un grupo de usuarios para un proyecto específico de región
- Concesión de permisos a un grupo de usuarios para un proyecto de servicio global
- Concesión de permisos a un grupo de usuarios para un proyecto específico de región
- Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto de servicio global
- Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto específico de región
- Consulta de todos los permisos de un grupo de usuarios
- Comprobación de si un grupo de usuarios tiene permisos especificados para todos los proyectos
- Eliminación de permisos especificados de un grupo de usuarios en todos los proyectos
- Eliminación de permisos de un grupo de usuarios para un proyecto de servicio global
- Eliminación de los permisos de un grupo de usuarios para un proyecto específico de región
- Concesión de permisos a un grupo de usuarios para todos los proyectos
-
Gestión de políticas personalizadas
- Listado de políticas personalizadas
- Consulta de detalles de políticas personalizadas
- Creación de una política personalizada para servicios en la nube
- Creación de una política personalizada para delegaciones
- Modificación de una directiva personalizada para servicios en la nube
- Modificación de una política personalizada para delegaciones
- Eliminación de una política personalizada
-
Gestión de representación
- Delegaciones de listado
- Consulta de los detalles de la delegación
- Creación de una delegación
- Modificación de una delegación
- Eliminación de una delegación
- Consulta de permisos de una delegación para un proyecto de servicio global
- Consulta de permisos de una delegación para un proyecto específico de la región
- Concesión de permisos a una delegación para un proyecto de servicio global
- Concesión de permisos a una delegación para un proyecto específico de la región
- Comprobación de si una delegación tiene permisos especificados para un proyecto de servicio global
- Comprobación de si una delegación tiene permisos especificados para un proyecto específico de la región
- Eliminación de permisos de una delegación para un proyecto de servicio global
- Eliminación de permisos de una delegación para un proyecto específico de la región
- Consulta de todos los permisos de una delegación
- Concesión de permisos específicos a una agencia para todos los proyectos
- Comprobación de si una delegación tiene permisos especificados
- Eliminación de permisos especificados de una delegación en todos los proyectos
-
Gestión de proyecto empresarial
- Consulta de grupos de usuarios asociados a un proyecto empresarial
- Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
- Eliminación de permisos de un grupo de usuarios asociado a un proyecto empresarial
- Consultar el proyecto empresarial asociado a un grupo de usuarios
- Consultar los proyectos empresariales asociados con un usuario de IAM
- Consulta de Usuarios Directamente Asociados a un Proyecto empresarial
- Consulta de permisos de un usuario directamente asociado a un proyecto empresarial
- Otorgar permisos de usuario para un proyecto empresarial
- Eliminación de permisos de un usuario directamente asociado a un proyecto empresarial
- Concesión de permisos a delegaciones asociadas a proyectos empresariales específicos
- Eliminación de permisos de delegaciones asociadas a proyectos empresariales específicos
-
Configuraciones de seguridad
- Modificación de la política de protección de operaciones
- Consulta de la política de protección de operaciones
- Modificación de la política de contraseñas
- Consulta de la política de contraseñas de una cuenta
- Modificación de la política de autenticación de inicio de sesión
- Consulta de la política de autenticación de inicio de sesión
- Modificación de la ACL para el acceso a la consola
- Consulta de la ACL para el acceso a la consola
- Modificación de la ACL para el acceso a la API
- Consulta de la ACL para el acceso a la API
- Consulta de información del dispositivo MFA de los usuarios de IAM
- Consulta de la información del dispositivo MFA de un usuario de IAM
- Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM
- Consulta de la configuración de protección de inicio de sesión de un usuario de IAM
- Modificación de la configuración de protección de inicio de sesión de un usuario de IAM
- Vinculación de un dispositivo MFA virtual
- Desvinculación de un dispositivo MFA virtual
- Creación de un dispositivo MFA virtual
- Eliminación de un dispositivo MFA virtual
-
Gestión de autenticación de identidades federadas
- Obtención de un token a través de la autenticación de identidad federada
-
Proveedores de identidades
- Listado de proveedores de identidad
- Consulta de detalles del proveedor de identidades
- Creación de un proveedor de identidad
- Modificación de un proveedor de identidad SAML
- Eliminación de un proveedor de identidad SAML
- Creación de una configuración de proveedor de identidades OpenID Connect
- Modificación de un proveedor de identidades OpenID Connect
- Consulta de un proveedor de identidades OpenID Connect
- Asignaciones
- Protocolos
- Metadato
- Token
- Credenciales
- Listado de cuentas accesibles para usuarios federados
- Agentes de identidad personalizados
- Gestión de la información de versiones
- Servicios y puntos de conexión
-
API fuera de fecha
- Consulta de grupos de usuarios asociados a un proyecto empresarial
- Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
- Eliminación de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Permisos y acciones
- Apéndice
- Historial de cambio
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
- Best Practices
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
En esta página
Centro de ayuda/
Identity and Access Management/
Guía del usuario/
Proveedores de identidades/
SSO de usuario virtual a través de SAML/
Descripción general del inicio de sesión único del usuario virtual a través de SAML
Copiado.
Descripción general del inicio de sesión único del usuario virtual a través de SAML
Actualización más reciente 2024-07-30 GMT+08:00
Huawei Cloud admite la federación de identidades con SAML (Security Assertion Markup Language), que es un estándar abierto que utilizan muchos proveedores de identidades (IdP). Durante la federación de identidades, Huawei Cloud funciona como un proveedor de servicios (SP) y las empresas funcionan como IdPs. Esta sección describe cómo configurar la federación de identidades y cómo funciona la federación de identidades.
ATENCIóN:
Asegúrese de que su IdP empresarial sea compatible con SAML 2.0.
Configuración de la federación de identidades
A continuación se describe cómo configurar su IdP empresarial y Huawei Cloud para que confíen entre sí.
Figura 1 Configuración de SSO de usuario virtual a través de SAML
- Crear una entidad IdP y establecer una relación de confianza: Cree una entidad IdP para su empresa en Huawei Cloud. A continuación, cargue el archivo de metadatos de Huawei Cloud en el IdP empresarial y cargue el archivo de metadatos del IdP empresarial en Huawei Cloud.
Figura 2 Intercambio de archivos de metadatos
- Configurar el IdP empresarial: Configure los parámetros del IdP empresarial para determinar qué información se puede enviar a Huawei Cloud.
- Configurar reglas de conversión de identidad: Configure reglas de conversión de identidad para determinar las identidades de usuario IdP y los permisos en Huawei Cloud.
Figura 3 Asignación de identidades externas a usuarios virtuales
- Verificar el inicio de sesión federado: Compruebe si el usuario empresarial puede iniciar sesión en Huawei Cloud a través de SSO.
- (Opcional) Configurar una entrada de inicio de sesión federada: Configure el enlace de inicio de sesión (consulte Figura 4) en el IdP empresarial para permitir que los usuarios empresariales sean redirigidos a Huawei Cloud desde su sistema de gestión empresarial.
Cómo funciona la federación de identidades
Figura 5 muestra el proceso de federación de identidades entre un sistema de gestión empresarial y Huawei Cloud.
NOTA:
Para ver las solicitudes y afirmaciones interactivas con una mejor experiencia, se recomienda utilizar Google Chrome e instalar SAML Message Decoder.
Como se muestra en Figura 5, el proceso de federación de identidad es el siguiente:
- Un usuario abre el enlace de inicio de sesión generado después de la creación del IdP en el navegador. El navegador envía una solicitud de inicio de sesión único a Huawei Cloud.
- Huawei Cloud autentica al usuario contra el archivo de metadatos del IdP empresarial y crea una solicitud SAML al navegador.
- El navegador reenvía la solicitud SAML al IdP de empresa.
- El usuario introduce su nombre de usuario y contraseña en la página de inicio de sesión. Después de que el IdP de empresa autentica la identidad del usuario, construye una aserción SAML que contiene los detalles del usuario y envía la aserción al navegador como una respuesta SAML.
- El navegador responde y reenvía la respuesta SAML a Huawei Cloud.
- Huawei Cloud analiza la afirmación en la respuesta SAML, identifica el grupo de usuarios de IAM que se asigna al usuario según las reglas de conversión de identidad y emite un token al usuario.
- El inicio de sesión SSO se realiza correctamente.
NOTA:
La aserción debe llevar una firma; de lo contrario, el inicio de sesión fallará.
Tema principal: SSO de usuario virtual a través de SAML
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
