Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Identity and Access Management
Identity and Access Management
- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
- Antes de começar
- Fazer logon na Huawei Cloud
-
Usuários do IAM
- Criação de um usuário do IAM
- Atribuição de permissões a um usuário do IAM
- Fazer logon como um usuário do IAM
- Visualização ou modificação das informações do usuário do IAM
- Exclusão de um usuário do IAM
- Alteração da senha de logon de um usuário do IAM
- Gerenciamento de chaves de acesso para um usuário do IAM
- Grupos de usuários e autorização
- Gerenciamento de permissões
- Projetos
- Agências
- Configurações de segurança
- Provedores de identidade
- Agente identificador personalizado
- Autenticação MFA e dispositivo MFA virtual
- Exibição dos registros de operação do IAM
- Cotas
- Histórico de alterações
-
Melhores práticas
- Recomendações para usar o IAM
- Atribuição de permissões ao pessoal de O&M
- Atribuição de permissões definidas pelo sistema para serviços comuns de nuvem
- Delegação de acesso entre contas e gerenciamento de recursos
- Configuração da agência
- Atribuição de permissões entre regiões (gerenciamento original de vários projetos)
-
Perguntas frequentes
-
Grupos de usuários e gerenciamento de permissões
- Por que não consigo encontrar permissões para um serviço de nuvem?
- Como conceder permissões de serviço de nuvem na região EU-Dublin para usuários do IAM?
- Por que as permissões concedidas a um usuário não entram em vigor?
- Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
- Gerenciamento de usuários do IAM
-
Configurações de segurança
- Como ativar a verificação de logon?
- Como desativar a verificação de logon?
- Como alterar o método de verificação para executar operações críticas?
- Como desativar a proteção de operação?
- Como vincular um dispositivo de MFA virtual?
- Como obter um código de verificação de MFA virtual?
- Como desvincular ou remover um dispositivo de MFA virtual?
- Por que a autenticação MFA falha?
- Por que não estou recebendo o código de verificação?
- Por que minha conta está bloqueada?
- Por que minha política de controle de acesso à API não entra em vigor?
- Por que ainda preciso executar a MFA durante o logon após desvincular o dispositivo de MFA virtual?
-
Senhas e credenciais
- O que devo fazer se eu esqueci minha senha?
- Como alterar minha senha?
- Como obter uma chave de acesso (AK/SK)?
- O que devo fazer se eu esqueci minha chave de acesso (AK/SK)?
- O que são credenciais de segurança temporárias (AK/SK e token de segurança)?
- Como obter um token com permissões de Security Administrator?
- Como obter uma chave de acesso (AK/SK) na região EU-Dublin?
- Gerenciamento de projetos
- Gerenciamento da agência
-
Gerenciamento de contas
- Por que o logon da conta falha?
- Quais são as relações entre uma conta da Huawei Cloud, uma HUAWEI ID, um usuário do IAM e um usuário federado?
- Quais são as possíveis causas de uma falha de atualização da HUAWEI ID?
- Posso fazer logon com minha conta da HUAWEI CLOUD depois de atualizá-la para uma HUAWEI ID?
-
Outros
- Como obter um token de usuário usando o Postman?
- Por que a ajuda em nível de campo é sempre exibida?
- Como desativar o preenchimento automático de senha no Google Chrome?
- Região e AZ
- Como solicitar as permissões para acessar recursos em uma região da aliança de nuvem usando minha conta da Huawei Cloud ou HUAWEI ID?
-
Grupos de usuários e gerenciamento de permissões
-
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das APIs
- Primeiros passos
-
API
- Gerenciamento de tokens
-
Gerenciamento de chaves de acesso
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de uma agência
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token
- Criação de uma chave de acesso permanente
- Consulta de chaves de acesso permanentes
- Consulta de uma chave de acesso permanente
- Modificação de uma chave de acesso permanente
- Exclusão de uma chave de acesso permanente
- Gerenciamento de regiões
-
Gerenciamento de projetos
- Consulta de informações do projeto
- Listagem de projetos
- Listagem de projetos acessíveis a um usuário do IAM
- Criação de um projeto
- Modificação das informações do projeto
- Consulta de informações do projeto
- Alteração do status do projeto
- Consulta de informações e status do projeto
- Consulta das cotas de um projeto
- Gerenciamento de contas
-
Gerenciamento de usuários do IAM
- Listagem de usuários do IAM
- Consulta de detalhes do usuário do IAM (recomendado)
- Consulta de detalhes do usuário do IAM
- Consulta dos grupos de usuários aos quais um usuário do IAM pertence
- Consulta dos usuários do IAM em um grupo
- Criação de um usuário do IAM (recomendado)
- Criação de um usuário do IAM
- Alteração da senha de logon
- Modificação das informações do usuário do IAM (recomendado)
- Modificação das informações do usuário do IAM (recomendado)
- Modificação de informações do usuário
- Exclusão de um usuário do IAM
-
Gerenciamento de grupos de usuários
- Listagem de grupos de usuários
- Consulta de detalhes do grupo de usuários
- Criação de um grupo de usuários
- Atualização de informações do grupo de usuários
- Exclusão de um grupo de usuários
- Verificar se um usuário do IAM pertence a um grupo de usuários
- Adição de um usuário do IAM a um grupo de usuários
- Remoção de um usuário do IAM de um grupo de usuários
-
Gerenciamento de permissões
- Listagem de permissões
- Consulta de detalhes da permissão
- Consulta de registros de atribuição de permissões
- Consulta de permissões de um grupo de usuários para um projeto de serviço global
- Consulta de permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para um projeto de serviço global
- Concessão de permissões a um grupo de usuários para um projeto de região específica
- Verificar se um grupo de usuários possui permissões especificadas para um projeto de serviço global
- Verificar se um grupo de usuários tem permissões especificadas para um projeto da região específica
- Consulta de todas as permissões de um grupo de usuários
- Verificar se um grupo de usuários tem permissões especificadas para todos os projetos
- Remoção de permissões especificadas de um grupo de usuários em todos os projetos
- Remoção de permissões de um grupo de usuários para um projeto de serviço global
- Remoção das permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para todos os projetos
-
Gerenciamento de políticas personalizadas
- Listagem de políticas personalizadas
- Consulta de detalhes de políticas personalizadas
- Criação de uma política personalizada para serviços de nuvem
- Criação de uma política personalizada para agências
- Modificação de uma política personalizada para serviços de nuvem
- Modificação de uma política personalizada para agências
- Exclusão de uma política personalizada
-
Gerenciamento de agências
- Listagem de agências
- Consulta de detalhes da agência
- Criação de uma agência
- Modificação de uma agência
- Exclusão de uma agência
- Consulta de permissões de uma agência para um projeto de serviço global
- Consulta de permissões de uma agência para um projeto da região específica
- Concessão de permissões a uma agência para um projeto de serviço global
- Concessão de permissões a uma agência para um projeto da região específica
- Verificar se uma agência tem permissões especificadas para um projeto de serviço global
- Verificar se uma agência especificou permissões para um projeto da região específica
- Remoção de permissões de uma agência para um projeto de serviço global
- Remoção de permissões de uma agência para um projeto de região específica
- Consulta de todas as permissões de uma agência
- Concessão de permissões especificadas a uma agência para todos os projetos
- Verificar se uma agência tem permissões especificadas
- Remoção de permissões especificadas de uma agência em todos os projetos
-
Gerenciamento de projetos corporativos
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção de permissões de um grupo de usuários vinculado a um projeto empresarial
- Consulta dos projetos empresariais vinculados a um grupo de usuários
- Consulta dos projetos empresariais diretamente vinculados a um usuário do IAM
- Consulta de usuários diretamente vinculados a um projeto empresarial
- Consulta das permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões de usuário para um projeto empresarial
- Remoção de permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões a agências vinculadas a projetos empresariais específicos
- Remoção de permissões de agências vinculadas a projetos empresariais especificados
-
Configurações de segurança
- Modificação da política de proteção de operações
- Consulta da política de proteção de operações
- Modificação da política de senha
- Consulta da política de senha de uma conta
- Modificação da política de autenticação de logon
- Consulta da política de autenticação de logon
- Modificação da ACL para acesso de console
- Consulta da ACL para acesso ao console
- Modificação da ACL para acesso à API
- Consulta da ACL para acesso à API
- Consulta de informações de dispositivo de MFA de usuários do IAM
- Consulta das informações do dispositivo de MFA de um usuário do IAM
- Consulta de configurações de proteção de logon de usuários do IAM
- Consulta da configuração de proteção de logon de um usuário do IAM
- Modificação da configuração de proteção de logon de um usuário do IAM
- Vinculação de um dispositivo de MFA virtual
- Desvinculação de um dispositivo de MFA virtual
- Criação de um dispositivo de MFA virtual
- Exclusão de um dispositivo de MFA virtual
-
Gerenciamento de autenticação de identidade federada
- Obtenção de um token por meio da autenticação de identidade federada
-
Provedores de identidade
- Listagem de provedores de identidade
- Consulta de detalhes do provedor de identidade
- Criação de um provedor de identidade
- Modificação de um provedor de identidade SAML
- Exclusão de um provedor de identidade SAML
- Criação de uma configuração de provedor de identidade de OpenID Connect
- Modificação de um provedor de identidade de OpenID Connect
- Consulta de um provedor de identidade do OpenID Connect
- Mapeamentos
- Protocolos
- Metadados
- Token
- Listagem de contas acessíveis a usuários federados
- Agentes de identidade personalizada
- Gerenciamento de informações de versão
- Serviços e pontos de extremidade
-
APIs desatualizadas
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção das permissões de um grupo de usuários vinculado a um projeto empresarial
- Permissões e ações
- Apêndice
- Histórico de alterações
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
Nesta página
Mostrar todos
Central de ajuda/
Identity and Access Management/
Guia de usuário/
Agente identificador personalizado/
Ativação do acesso ao corretor de identidade personalizado com um token
Copiado.
Ativação do acesso ao corretor de identidade personalizado com um token
Atualizado em 2024-08-31 GMT+08:00
Se o IdP da sua empresa não for compatível com SAML ou OpenID Connect, você poderá criar um corretor de identidade personalizado para permitir o acesso à Huawei Cloud. Você pode escrever e executar código para gerar um URL de logon. Os usuários da sua empresa podem usar o URL para fazer logon na Huawei Cloud. Os usuários serão autenticados pelo seu IdP empresarial.
Se o seu IdP empresarial for compatível com SAML ou OpenID Connect, configure a federação de identidade para permitir que os usuários da sua empresa acessem a Huawei Cloud por meio do SSO.
Pré-requisitos
- Sua empresa tem um sistema de gerenciamento empresarial.
- O administrador da empresa criou uma conta (por exemplo, DomainA) na Huawei Cloud.
Procedimento
- Use a conta DomainA para criar um usuário do IAM (por exemplo, UserB) seguindo as instruções em Criação de um usuário do IAM.
- (Opcional) Adicione UserB a um grupo de usuários (por exemplo, GroupC) e conceda permissões ao grupo de usuários seguindo as instruções em Criação de um grupo de usuários e atribuição de permissões.
- Configure a chave de acesso (recomendado) ou o nome de usuário e a senha de UserB no arquivo de configuração do seu IdP empresarial para que o usuário possa obter um token de usuário. Para segurança da conta, criptografe a senha e a chave de acesso antes de armazená-las.
- Efetue logon no sistema de gerenciamento empresarial, acesse o corretor de identidade personalizado selecionando um usuário comum na lista de usuários. Para obter detalhes, consulte a documentação do sistema de gerenciamento empresarial. Para este exemplo, selecione o usuário UserB.
A lista de usuários do corretor personalizado é a mesma que a lista de usuários do IAM na sua conta da Huawei Cloud. Para alinhar esses usuários do IAM com as contas de usuário da sua empresa, configure as chaves de acesso dos usuários do IAM (recomendado) ou nomes de usuário e senhas no arquivo de configuração do IdP empresarial.
- O corretor de identidade personalizado usa o token de userB para chamar a API POST /v3.0/OS-CREDENTIAL/securitytokens usada para obter uma chave de acesso temporária e um token de segurança. Para obter detalhes, consulte Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token.
- O corretor de identidade personalizado usa a chave de acesso temporária, o token de segurança e o nome de domínio global do IAM (iam.myhuaweicloud.com) para chamar a API POST /v3.0/OS-AUTH/securitytoken/logintokens para obter um loginToken. O valor de X-Subject-LoginToken no cabeçalho da resposta é um loginToken. Para obter detalhes, consulte Obtenção de um token de logon.
- Para obter um loginToken chamando a API POST /v3.0/OS-AUTH/securitytoken/logintokens, use o nome de domínio global (iam.myhuaweicloud.com) do IAM.
- Um loginToken é emitido para um usuário fazer logon por meio de um corretor de identidade personalizado e contém informações de identidade e sessão sobre o usuário. Um loginToken é válido por 10 minutos por padrão.
- Você pode definir o período de validade de um loginToken chamando a API POST /v3.0/OS-AUTH/securitytoken/logintokens. O período de validade varia de 10 minutos a 12 horas. Se o valor que você especificou for maior que o período de validade restante do token de segurança temporário, será usado o período de validade restante do securityToken temporário.
- O corretor de identidade personalizado gera um FederationProxyUrl e o retorna ao navegador por meio de Location.
https://auth.huaweicloud.com/authui/federation/login?idp_login_url={enterprise_system_loginURL}&service={console_service_region_url}&logintoken={logintoken}Exemplo:
https://auth.huaweicloud.com/authui/federation/login?idp_login_url=https%3A%2F%2Fexample.com&service=https%3a%2f%2fconsole.huaweicloud.com%2fapm%2f%3fregion%3dcn-north-4%23%2fapm%2fatps%2ftopology&logintoken=******
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
idp_login_url
URL de logon do sistema de gerenciamento empresarial.
service
Endereço de acesso de um serviço da Huawei Cloud.
logintoken
LoginToken do corretor de identidade personalizado.
Para obter detalhes sobre como criar um FederationProxyUrl, veja o exemplo fornecido em Criação de um FederationProxyUrl usando um token.
O FederationProxyUrl contém o loginToken obtido do IAM e o valor de cada parâmetro no FederationProxyUrl é codificado usando URLEncode.
- Se o loginToken for autenticado com sucesso, você será automaticamente redirecionado para o endereço de serviço da Huawei Cloud especificado no parâmetro service.
Se o loginToken não for autenticado, você será redirecionado para o endereço especificado em idp_login_url.
Tópico principal: Agente identificador personalizado
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
