最新动态

更新时间:2024/04/19 GMT+08:00

本文介绍了统一身份认证服务 IAM各特性版本的功能发布和对应的文档动态,欢迎体验。

2023年08月

序号

功能名称

功能描述

阶段

相关文档

1

支持自定义设定IAM用户登录失败5次后账号锁定时间

IAM用户登录失败5次之后,账号锁定时间从30分钟扩大到24小时,具体时间由用户自定义设定。 

商用

登录验证策略

2023年07月

序号

功能名称

功能描述

阶段

相关文档

1

优化联邦登录时的报错信息

优化联邦登录时的报错信息,帮助用户自助解决问题。

商用

身份提供商概述

2

OIDC身份提供商配置支持自定义端口

OIDC身份提供商配置支持自定义端口。

商用

创建OIDC身份提供商

2022年11月

序号

功能名称

功能描述

阶段

相关文档

1

IAM安全性介绍

整体介绍IAM的个人数据保护和访问控制等安全特性。

商用

安全性

2022年05月

序号

功能名称

功能描述

阶段

相关文档

1

支持批量操作

控制台支持批量操作,包括批量修改IAM用户,批量删除IAM用户用户组用户组权限委托

商用

批量修改IAM用户

批量删除IAM用户

批量删除用户组

批量删除用户组权限

2022年03月

序号

功能名称

功能描述

阶段

相关文档

1

支持创建IAM实体用户类型的身份提供商

管理员基于SAML协议创建身份提供商时,可以选择虚拟用户SSO、IAM用户SSO。

  • 虚拟用户SSO:该身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息。一个账号可以创建多个虚拟用户SSO类型的身份提供商。

  • IAM用户SSO:该身份提供商中的用户登录华为云后,系统根据您配置的身份转换规则为其映射实体IAM用户。一个账号下只能创建一个IAM用户SSO类型的身份提供商。

商用

创建身份提供商

2022年01月

序号

功能名称

功能描述

阶段

相关文档

1

支持基于企业项目给委托授权

管理员可以在IAM控制台创建委托,为其他账号授予指定企业项目使用权限,委托授权更灵活。

商用

创建委托

2021年12月

序号

功能名称

功能描述

阶段

相关文档

1

支持根据权限推荐授权范围

支持根据管理员所选权限,合理推荐授权范围,确保最小授权原则

商用

给用户组授权

2

支持授权过程中新建自定义策略

管理员可以在授权过程中新建自定义策略,无需取消当前授权操作。

商用

创建自定义策略

3

支持基于企业项目授权

管理员可以在IAM控制台,为用户/用户组基于企业项目授权,无需跳到企业中心

商用

给用户组授权

2021年11月

序号

功能名称

功能描述

阶段

相关文档

1

开放身份提供商映射规则数量限制

支持查询、修改账号中所有身份提供商的映射规则总数配额。

商用

约束与限制

2021年09月

序号

功能名称

功能描述

阶段

相关文档

1

权限管理功能全新改版

  • 支持在用户、用户组、委托详情中查看其授权记录

  • 在“权限管理>授权管理”页面呈现账号中所有授权记录

  • 支持分别查看IAM项目、企业项目的授权记录

商用

查看授权记录

2

支持限制IAM用户自主管理用户属性

  • 开启自主管理用户属性,所有IAM用户可以管理自己的基本信息。支持根据场景选择IAM用户可以修改的属性信息,可以选择登录密码、手机号、邮件地址。

  • 关闭自主管理用户属性,仅管理员可以管理自己的基本信息

商用

自主管理用户属性

2021年04月

序号

功能名称

功能描述

阶段

相关文档

1

开放企业联邦用户登录入口

管理员在华为云创建身份提供商并配置身份转换规则后,企业联邦用户可以通过企业身份管理系统,输入企业身份管理系统密码和账号登录华为云,并根据权限使用云服务。

商用

企业联邦用户登录

2021年03月

序号

功能名称

功能描述

阶段

相关文档

1

支持通过华为账号登录华为云

华为账号是用户访问华为各网站的统一“身份标识”,华为云支持通过该账号登录控制台。

商用

登录华为云

2

支持用户列表显示用户访问方式、MFA状态、密码使用时长、访问密钥状态等

管理员可以选择用户列表显示项,可选项包括:描述、最近一次登录时间、创建时间、访问方式、MFA、密码使用时长、访问密钥状态

商用

查看或修改IAM用户信息

2021年02月

序号

功能名称

功能描述

阶段

相关文档

1

支持自定义委托持续时间

支持管理员自定义委托持续时间,包括创建、修改委托。

委托持续时间可以设置为永久、1天、自定义,自定义委托持续时间范围为1~365天。

商用

创建委托

2021年01月

序号

功能名称

功能描述

阶段

相关文档

1

新增访问密钥保护功能

  • 开启访问密钥保护,仅拥有相应权限的IAM用户才可以创建、启用/停用或删除自己的访问密钥。

  • 关闭访问密钥保护,所有IAM用户可以创建、启用/停用或删除自己的访问密钥。

商用

访问密钥保护