Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Identity and Access Management
Identity and Access Management
- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
- Antes de começar
- Fazer logon na Huawei Cloud
-
Usuários do IAM
- Criação de um usuário do IAM
- Atribuição de permissões a um usuário do IAM
- Fazer logon como um usuário do IAM
- Visualização ou modificação das informações do usuário do IAM
- Exclusão de um usuário do IAM
- Alteração da senha de logon de um usuário do IAM
- Gerenciamento de chaves de acesso para um usuário do IAM
- Grupos de usuários e autorização
- Gerenciamento de permissões
- Projetos
- Agências
- Configurações de segurança
- Provedores de identidade
- Agente identificador personalizado
- Autenticação MFA e dispositivo MFA virtual
- Exibição dos registros de operação do IAM
- Cotas
- Histórico de alterações
-
Melhores práticas
- Recomendações para usar o IAM
- Atribuição de permissões ao pessoal de O&M
- Atribuição de permissões definidas pelo sistema para serviços comuns de nuvem
- Delegação de acesso entre contas e gerenciamento de recursos
- Configuração da agência
- Atribuição de permissões entre regiões (gerenciamento original de vários projetos)
-
Perguntas frequentes
-
Grupos de usuários e gerenciamento de permissões
- Por que não consigo encontrar permissões para um serviço de nuvem?
- Como conceder permissões de serviço de nuvem na região EU-Dublin para usuários do IAM?
- Por que as permissões concedidas a um usuário não entram em vigor?
- Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
- Gerenciamento de usuários do IAM
-
Configurações de segurança
- Como ativar a verificação de logon?
- Como desativar a verificação de logon?
- Como alterar o método de verificação para executar operações críticas?
- Como desativar a proteção de operação?
- Como vincular um dispositivo de MFA virtual?
- Como obter um código de verificação de MFA virtual?
- Como desvincular ou remover um dispositivo de MFA virtual?
- Por que a autenticação MFA falha?
- Por que não estou recebendo o código de verificação?
- Por que minha conta está bloqueada?
- Por que minha política de controle de acesso à API não entra em vigor?
- Por que ainda preciso executar a MFA durante o logon após desvincular o dispositivo de MFA virtual?
-
Senhas e credenciais
- O que devo fazer se eu esqueci minha senha?
- Como alterar minha senha?
- Como obter uma chave de acesso (AK/SK)?
- O que devo fazer se eu esqueci minha chave de acesso (AK/SK)?
- O que são credenciais de segurança temporárias (AK/SK e token de segurança)?
- Como obter um token com permissões de Security Administrator?
- Como obter uma chave de acesso (AK/SK) na região EU-Dublin?
- Gerenciamento de projetos
- Gerenciamento da agência
-
Gerenciamento de contas
- Por que o logon da conta falha?
- Quais são as relações entre uma conta da Huawei Cloud, uma HUAWEI ID, um usuário do IAM e um usuário federado?
- Quais são as possíveis causas de uma falha de atualização da HUAWEI ID?
- Posso fazer logon com minha conta da HUAWEI CLOUD depois de atualizá-la para uma HUAWEI ID?
-
Outros
- Como obter um token de usuário usando o Postman?
- Por que a ajuda em nível de campo é sempre exibida?
- Como desativar o preenchimento automático de senha no Google Chrome?
- Região e AZ
- Como solicitar as permissões para acessar recursos em uma região da aliança de nuvem usando minha conta da Huawei Cloud ou HUAWEI ID?
-
Grupos de usuários e gerenciamento de permissões
-
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das APIs
- Primeiros passos
-
API
- Gerenciamento de tokens
-
Gerenciamento de chaves de acesso
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de uma agência
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token
- Criação de uma chave de acesso permanente
- Consulta de chaves de acesso permanentes
- Consulta de uma chave de acesso permanente
- Modificação de uma chave de acesso permanente
- Exclusão de uma chave de acesso permanente
- Gerenciamento de regiões
-
Gerenciamento de projetos
- Consulta de informações do projeto
- Listagem de projetos
- Listagem de projetos acessíveis a um usuário do IAM
- Criação de um projeto
- Modificação das informações do projeto
- Consulta de informações do projeto
- Alteração do status do projeto
- Consulta de informações e status do projeto
- Consulta das cotas de um projeto
- Gerenciamento de contas
-
Gerenciamento de usuários do IAM
- Listagem de usuários do IAM
- Consulta de detalhes do usuário do IAM (recomendado)
- Consulta de detalhes do usuário do IAM
- Consulta dos grupos de usuários aos quais um usuário do IAM pertence
- Consulta dos usuários do IAM em um grupo
- Criação de um usuário do IAM (recomendado)
- Criação de um usuário do IAM
- Alteração da senha de logon
- Modificação das informações do usuário do IAM (recomendado)
- Modificação das informações do usuário do IAM (recomendado)
- Modificação de informações do usuário
- Exclusão de um usuário do IAM
-
Gerenciamento de grupos de usuários
- Listagem de grupos de usuários
- Consulta de detalhes do grupo de usuários
- Criação de um grupo de usuários
- Atualização de informações do grupo de usuários
- Exclusão de um grupo de usuários
- Verificar se um usuário do IAM pertence a um grupo de usuários
- Adição de um usuário do IAM a um grupo de usuários
- Remoção de um usuário do IAM de um grupo de usuários
-
Gerenciamento de permissões
- Listagem de permissões
- Consulta de detalhes da permissão
- Consulta de registros de atribuição de permissões
- Consulta de permissões de um grupo de usuários para um projeto de serviço global
- Consulta de permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para um projeto de serviço global
- Concessão de permissões a um grupo de usuários para um projeto de região específica
- Verificar se um grupo de usuários possui permissões especificadas para um projeto de serviço global
- Verificar se um grupo de usuários tem permissões especificadas para um projeto da região específica
- Consulta de todas as permissões de um grupo de usuários
- Verificar se um grupo de usuários tem permissões especificadas para todos os projetos
- Remoção de permissões especificadas de um grupo de usuários em todos os projetos
- Remoção de permissões de um grupo de usuários para um projeto de serviço global
- Remoção das permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para todos os projetos
-
Gerenciamento de políticas personalizadas
- Listagem de políticas personalizadas
- Consulta de detalhes de políticas personalizadas
- Criação de uma política personalizada para serviços de nuvem
- Criação de uma política personalizada para agências
- Modificação de uma política personalizada para serviços de nuvem
- Modificação de uma política personalizada para agências
- Exclusão de uma política personalizada
-
Gerenciamento de agências
- Listagem de agências
- Consulta de detalhes da agência
- Criação de uma agência
- Modificação de uma agência
- Exclusão de uma agência
- Consulta de permissões de uma agência para um projeto de serviço global
- Consulta de permissões de uma agência para um projeto da região específica
- Concessão de permissões a uma agência para um projeto de serviço global
- Concessão de permissões a uma agência para um projeto da região específica
- Verificar se uma agência tem permissões especificadas para um projeto de serviço global
- Verificar se uma agência especificou permissões para um projeto da região específica
- Remoção de permissões de uma agência para um projeto de serviço global
- Remoção de permissões de uma agência para um projeto de região específica
- Consulta de todas as permissões de uma agência
- Concessão de permissões especificadas a uma agência para todos os projetos
- Verificar se uma agência tem permissões especificadas
- Remoção de permissões especificadas de uma agência em todos os projetos
-
Gerenciamento de projetos corporativos
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção de permissões de um grupo de usuários vinculado a um projeto empresarial
- Consulta dos projetos empresariais vinculados a um grupo de usuários
- Consulta dos projetos empresariais diretamente vinculados a um usuário do IAM
- Consulta de usuários diretamente vinculados a um projeto empresarial
- Consulta das permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões de usuário para um projeto empresarial
- Remoção de permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões a agências vinculadas a projetos empresariais específicos
- Remoção de permissões de agências vinculadas a projetos empresariais especificados
-
Configurações de segurança
- Modificação da política de proteção de operações
- Consulta da política de proteção de operações
- Modificação da política de senha
- Consulta da política de senha de uma conta
- Modificação da política de autenticação de logon
- Consulta da política de autenticação de logon
- Modificação da ACL para acesso de console
- Consulta da ACL para acesso ao console
- Modificação da ACL para acesso à API
- Consulta da ACL para acesso à API
- Consulta de informações de dispositivo de MFA de usuários do IAM
- Consulta das informações do dispositivo de MFA de um usuário do IAM
- Consulta de configurações de proteção de logon de usuários do IAM
- Consulta da configuração de proteção de logon de um usuário do IAM
- Modificação da configuração de proteção de logon de um usuário do IAM
- Vinculação de um dispositivo de MFA virtual
- Desvinculação de um dispositivo de MFA virtual
- Criação de um dispositivo de MFA virtual
- Exclusão de um dispositivo de MFA virtual
-
Gerenciamento de autenticação de identidade federada
- Obtenção de um token por meio da autenticação de identidade federada
-
Provedores de identidade
- Listagem de provedores de identidade
- Consulta de detalhes do provedor de identidade
- Criação de um provedor de identidade
- Modificação de um provedor de identidade SAML
- Exclusão de um provedor de identidade SAML
- Criação de uma configuração de provedor de identidade de OpenID Connect
- Modificação de um provedor de identidade de OpenID Connect
- Consulta de um provedor de identidade do OpenID Connect
- Mapeamentos
- Protocolos
- Metadados
- Token
- Listagem de contas acessíveis a usuários federados
- Agentes de identidade personalizada
- Gerenciamento de informações de versão
- Serviços e pontos de extremidade
-
APIs desatualizadas
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção das permissões de um grupo de usuários vinculado a um projeto empresarial
- Permissões e ações
- Apêndice
- Histórico de alterações
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
Nesta página
Central de ajuda/
Identity and Access Management/
Guia de usuário/
Provedores de identidade/
SSO de usuário virtual via SAML/
Visão geral do SSO de usuário virtual via SAML
Copiado.
Visão geral do SSO de usuário virtual via SAML
Atualizado em 2024-08-31 GMT+08:00
Huawei Cloud suporta federação de identidade com Security Assertion Markup Language (SAML), que é um padrão aberto usado por muitos provedores de identidade (IdPs). Durante a federação de identidade, a Huawei Cloud funciona como um provedor de serviços (SP) e as empresas funcionam como IdPs. Esta seção descreve como configurar a federação de identidades e como funciona a federação de identidades.
Certifique-se de que o seu IdP empresarial ofereça suporte à SAML 2.0.
Configurar a federação de identidade
A seguir, descrevemos como configurar o seu IdP empresarial e a Huawei Cloud para que confiem um no outro.
Figura 1 Configuração de SSO de usuário virtual via SAML
- Criar uma entidade IdP e estabelecer uma relação de confiança: crie uma entidade IdP para sua empresa na Huawei Cloud. Em seguida, faça o upload do arquivo de metadados da Huawei Cloud para o IdP empresarial e faça o upload do arquivo de metadados do IdP empresarial para a Huawei Cloud.
Figura 2 Troca de arquivos de metadados
- Configurar o IdP empresarial: configure parâmetros de IdP empresarial para determinar quais informações podem ser enviadas para a Huawei Cloud.
- Configurar regras de conversão de identidade: configure regras de conversão de identidade para determinar as identidades e permissões de usuário de IdP na Huawei Cloud.
Figura 3 Mapeamento de identidades externas para usuários virtuais
- Verificar o logon federado: verifique se o usuário empresarial pode fazer logon na Huawei Cloud por meio de SSO.
- (Opcional) Configurar uma entrada de logon federada: configure o link de logon (consulte Figura 4) no IdP empresarial para permitir que os usuários empresariais sejam redirecionados para a Huawei Cloud a partir do seu sistema de gerenciamento empresarial.
Como funciona a federação de identidade
Figura 5 mostra o processo de federação de identidade entre um sistema de gerenciamento empresarial e a Huawei Cloud.
Para visualizar solicitações e asserções interativas com uma experiência melhor, é recomendável usar o Google Chrome e instalar o SAML Message Decoder.
Como mostrado em Figura 5, o processo de federação de identidade é o seguinte:
- Um usuário abre o link de logon gerado após a criação do IdP no navegador. O navegador envia uma solicitação de SSO para a Huawei Cloud.
- A Huawei Cloud autentica o usuário no arquivo de metadados do IdP empresarial e constrói uma solicitação SAML para o navegador.
- O navegador encaminha a solicitação SAML para o IdP empresarial.
- O usuário insere seu nome de usuário e senha na página de logon. Depois que o IdP empresarial autentica a identidade do usuário, ele constrói uma asserção SAML contendo os detalhes do usuário e envia a asserção ao navegador como uma resposta SAML.
- O navegador responde e encaminha a resposta SAML para a Huawei Cloud.
- A Huawei Cloud analisa a asserção na resposta SAML, identifica o mapeamento do grupo de usuários do IAM para o usuário com base nas regras de conversão de identidade e emite um token para o usuário.
- O logon do SSO foi bem-sucedido.
A afirmação deve conter uma assinatura; caso contrário, o logon falhará.
Tópico principal: SSO de usuário virtual via SAML
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
