Directory（AD FS）、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录：用户从SP侧（服务提供商侧）发起登录请求，在企业与华为云联邦身份认证的过程中，服务提供商指华为云，SP侧登录链接可在IAM控制台身份提供商详情页面获取。 不同的企业IdP发起Idp侧登录的方式差异较大，

查看更多 →

Directory（AD FS）、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录：用户从SP侧（服务提供商侧）发起登录请求，在企业与华为云联邦身份认证的过程中，服务提供商指华为云，SP侧登录链接可在IAM控制台身份提供商详情页面获取。 不同的企业IdP发起Idp侧登录的方式差异较大，

查看更多 →

没有操作权限。 405 未找到相应的资源。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题： 联邦身份认证管理

查看更多 →

编程访问和管理控制台访问 商用 修改IAM用户基本信息 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持基于OIDC协议的联邦身份认证 OIDC是一个基于OAuth 2.0协议的身份认证标准协议。在企业IdP中创建OAuth 2.0凭据，在华为云上创建基于OIDC的身

查看更多 →

同时您的用户需要使用您账号内的云服务资源，您可以使用IAM的身份提供商功能，实现用户使用企业管理系统账号单点登录华为云，这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见：身份提供商。 IAM身份中心支持连接到基于SAML 2.0协议的外部身份提供商系统，例如微软AD和Okta，具体实现如下：

查看更多 →

访问密钥），根据账号授予的权限使用资源。IAM子用户相关介绍请参见IAM用户介绍。 联邦用户：又称企业虚拟用户。联邦用户相关介绍请参见联邦身份认证。 委托用户：IAM中创建的一个委托。IAM创建委托相关介绍请参见创建委托。 所有用户：该选项表示会将委托的权限授权到当前账号下的所有

查看更多 →

Object 用户所属账号信息。 id String 用户ID。 name String 用户名称。 OS-FEDERATION Object 联邦身份认证信息。 表7 token.user.domain 参数 参数类型 描述 name String 用户所属账号名。 id String 用户所属账号ID。

查看更多 →

。 自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持SAML、OIDC的IdP（身份提供商），推荐您通过配置联邦身份认证实现用户使用企业管理系统账号单点登录华为云。 前提条件 企业已有企业管理系统。 企业管理员在华为云上注册了可用的账号（账号名以DomainA为例）。

查看更多 →

）的数据一致。 约束与限制 已开启多版本控制功能的桶不支持该功能。 不支持自动刷新文件夹缓存。 不支持跨租户的CDN自动刷新。 不支持联邦身份认证的账号的CDN自动刷新。 CDN自动刷新功能支持的区域请参见功能总览中的“ CDN加速 ”支持的区域。 如果配置的CDN 域名 变成非加速域名

查看更多 →

。 自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持SAML、OIDC的IdP（身份提供商），推荐您通过配置联邦身份认证实现用户使用企业管理系统账号单点登录华为云。 前提条件 企业已有企业管理系统。 企业管理员在华为云上注册了可用的账号（账号名以Doma

查看更多 →

SP initiated方式 Openstack和Shibboleth是被广泛使用的一套开源联邦身份认证解决方案，提供了强大的单点登录能力，将用户连接到企业内外的各种应用服务。本章介绍通过Openstack Client和ShibbolethECP Client获取联邦认证Token的方法。

查看更多 →

您的用户需要使用您账号内的云服务资源，您可以使用IAM的身份提供商功能，实现用户使用企业管理系统账号单点登录，这一过程称之为联邦身份认证。 通过联邦身份认证访问的用户称为联邦用户，联邦用户相当于IAM用户。 联邦用户使用CCE时需要注意如下两点。 用户创建CCE集群时，会在集群中

查看更多 →

步骤1：创建身份提供商 配置联邦身份认证，需要在企业IdP通过浏览器将用户重定向到华为云OIDC身份提供商并创建OAuth 2.0凭据，在IAM控制台上创建身份提供商、配置授权信息，来建立两个系统之间的互信关系。 前提条件 企业管理员在华为云注册了可用的账号，并已在IAM中创建用

查看更多 →

华为云基于大量成功交付的项目，总结提炼了以下用户和权限管理原则： 建议使用企业自己的身份管理系统（如Azure AD等）与华为云IAM进行联邦身份认证，前者的用户通过SSO（Single Sign-on）登录到华为云控制台进行操作。企业自己的身份管理系统能更好更及时地匹配员工的入职、

查看更多 →

token.user 参数 参数类型 描述 domain Object 用户所属账号信息。 OS-FEDERATION Object 联邦身份认证信息。 id String 用户ID。 name String 用户名。 password_expires_at String 密码过期时间，“”表示密码不过期。

查看更多 →

访问密钥），根据账号授予的权限使用资源。IAM子用户相关介绍请参见IAM用户介绍。 联邦用户：又称企业虚拟用户。联邦用户相关介绍请参见联邦身份认证。 委托用户：IAM中创建的一个委托。IAM创建委托相关介绍请参见创建委托。 所有用户：该选项表示会将委托的权限授权到当前账号下的所有

查看更多 →

访问密钥），根据账号授予的权限使用资源。IAM子用户相关介绍请参见IAM用户介绍。 联邦用户：又称企业虚拟用户。联邦用户相关介绍请参见联邦身份认证。 委托用户：IAM中创建的一个委托。IAM创建委托相关介绍请参见创建委托。 所有用户：该选项表示会将委托的权限授权到当前账号下的所有

查看更多 →

获取用户的临时访问密钥和securitytoken 2020-02-17 第三十一次正式发布。 本次变更说明如下： 优化以下章节内容： 联邦身份认证管理 2020-02-10 第三十次正式发布。 本次变更说明如下： 优化以下章节内容： 委托管理 2020-02-06 第二十九次正式发布。

查看更多 →

。 修改账号接口访问策略 该接口可以用于管理员修改账号接口访问策略。 查询账号接口访问策略 该接口可以用于查询账号接口访问控制策略。 联邦身份认证管理 接口 说明 通过联邦认证 获取Token （SP initiated方式） 通过Openstack Client和ShibbolethECP

查看更多 →

domain_id}/api-acl-policy iam:securitypolicies:getApiAclPolicy - - 联邦身份认证管理 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询身份提供商列表

查看更多 →

策略触发的伸缩活动，其他类型的伸缩策略（如定时策略和周期策略）触发的伸缩活动不受限制。 联邦身份认证 联邦身份认证是指不同系统中的用户通过一次认证即可访问多个系统。 联邦用户 通过联邦身份认证访问本系统的用户称为联邦用户。 连接 连接是用户基于连接器创建的用于连接某个具体数据源的

查看更多 →