统一身份认证服务 IAM

统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限

 
 

    联邦身份认证 更多内容
  • 联邦身份认证管理

    联邦身份认证管理 通过联邦认证获取token 身份提供商 映射 协议 Metadata Token 查询联邦用户可以访问的账号列表 查询联邦用户可以访问的项目列表 父主题: API

    来自:帮助中心

    查看更多 →

  • 联邦身份认证配置概述

    联邦身份认证配置概述 本章为您介绍基于OIDC协议的企业IdP与华为云进行联邦身份认证的内部实现流程和配置步骤。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,需要完成以下配置步骤。 创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在

    来自:帮助中心

    查看更多 →

  • 身份提供商概述

    权限。 使用联邦身份认证的优势 管理用户简单 使用联邦身份认证前,管理员需要在企业管理系统和华为云分别为用户创建账号。 使用联邦身份认证后,企业管理员只需要在企业管理系统中为用户创建账号,用户即可同时访问两个系统,降低了人员管理成本。 用户操作方便 使用联邦身份认证前,用户访问企

    来自:帮助中心

    查看更多 →

  • 步骤2:配置企业Idp

    Directory Federation Services建立与华为云的联邦身份认证 使用Shibboleth IdP建立与华为云的联邦身份认证 使用Azure AD建立与华为云的联邦身份认证 使用OneAccess建立与华为云的联合认证 父主题: 基于SAML协议的虚拟用户SSO

    来自:帮助中心

    查看更多 →

  • 步骤2:配置企业IdP

    Directory Federation Services建立与华为云的联邦身份认证 使用Shibboleth IdP建立与华为云的联邦身份认证 使用Azure AD建立与华为云的联邦身份认证 使用OneAccess建立与华为云的联合认证 父主题: 基于SAML协议的IAM用户SSO

    来自:帮助中心

    查看更多 →

  • 委托联邦用户管理资源

    Namespace下Kubernetes资源的权限。 联邦身份认证(被委托方操作) 登录被委托方(账号B),在被委托方(账号B)中进行联邦身份认证操作。 在委托联邦用户管理资源之前,需对被委托方进行联邦身份认证联邦身份认证过程主要分为两步:建立互信关系并创建身份提供商和在华为云配置身份转换规则。

    来自:帮助中心

    查看更多 →

  • 基于SAML协议的IAM用户SSO配置概述

    企业管理系统与华为云联邦身份认证交互流程 图5为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图5 联邦身份认证交互流程 为方便您查看交互的请求及断言消息,建议您使用Chrome浏览器并安装插件“SAML Message Decoder”。 从图5中可知,联邦身份认证的步骤为:

    来自:帮助中心

    查看更多 →

  • 基于SAML协议的虚拟用户SSO配置概述

    企业管理系统与华为云联邦身份认证交互流程 图5为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图5 联邦身份认证交互流程 为方便您查看交互的请求及断言消息,建议您使用Chrome浏览器并安装插件“SAML Message Decoder”。 从图5中可知,联邦身份认证的步骤为:

    来自:帮助中心

    查看更多 →

  • 协议

    协议 查询协议列表 查询协议详情 注册协议 更新协议 删除协议 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

  • Metadata

    Metadata 查询Metadata文件 查询Keystone的Metadata文件 导入Metadata文件 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

  • 通过联邦认证获取token

    通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

  • 映射

    映射 查询映射列表 查询映射详情 注册映射 更新映射 删除映射 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

  • Token

    Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式) 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

  • 外部身份提供商概述

    (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2.0协议。 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供

    来自:帮助中心

    查看更多 →

  • API

    Token管理 访问密钥管理 区域管理 项目管理 账号管理 IAM用户管理 用户组管理 权限管理 自定义策略管理 委托管理 企业项目管理 安全设置 联邦身份认证管理 自定义身份代理 版本信息管理 服务和终端节点

    来自:帮助中心

    查看更多 →

  • 基于OIDC协议的虚拟用户SSO

    基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商

    来自:帮助中心

    查看更多 →

  • 身份提供商

    Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

  • 步骤1:创建身份提供商

    步骤1:创建身份提供商 配置联邦身份认证,需要在企业IdP上传华为云的元数据文件(Metadata文件),并在IAM控制台上创建身份提供商、上传企业IdP的元数据文件,来建立两个系统之间的互信关系。 建立企业IdP对华为云的信任关系 在企业IdP中配置华为云的元数据文件,以建立企

    来自:帮助中心

    查看更多 →

  • 成长地图

    账号安全设置 账号设置(密码、手机、邮箱) 登录保护和操作保护 登录验证策略 虚拟MFA 身份提供商 身份提供商概述 创建身份提供商 联邦身份认证的基本流程和配置步骤 02 入门 快速了解统一身份认证服务在典型场景下的操作方法。 快速入门 创建用户组并授权 创建IAM用户并登录 04

    来自:帮助中心

    查看更多 →

  • 步骤1:创建身份提供商

    步骤1:创建身份提供商 配置联邦身份认证,需要在企业IdP上传华为云的元数据文件(Metadata文件),并在IAM控制台上创建身份提供商、上传企业IdP的元数据文件,来建立两个系统之间的互信关系。 前提条件 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。由于不同

    来自:帮助中心

    查看更多 →

  • 查询联邦用户可以访问的账号列表

    403 没有操作权限。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 联邦身份认证管理

    来自:帮助中心

    查看更多 →

共42条
看了本文的人还看了