-
联邦身份认证配置概述
![]()
Token,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。 用户完成单点登录,访问华为云。 联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,具体操作请参考企业IdP的帮助文档。常见IdP与华为云建立联邦身份认证的操作,请参见:
来自:帮助中心 -
IAM同步
![]()
更多编程语言的SDK代码示例,请参见 API Explorer 的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 同步请求下发的结果 错误码 请参见错误码。 父主题: IAM同步管理接口
来自:帮助中心 -
启用容器舰队联邦
![]()
retryjoinall 否 Boolean 是否重试集群加入联邦 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 身份认证信息 响应参数 无 请求示例 启用容器舰队联邦 POST https://ucs.myhuaweicloud
来自:帮助中心 -
纵向联邦建模场景
-
保存纵向联邦作业
![]()
通过调用接口获取用户Token接口获取。 X-Language 是 String 根据自己偏好的语言来获取不同语言的返回内容,zh-cn或者en_us Content-Type 是 String 发送的实体的MIME类型 表3 请求Body参数 参数 是否必选 参数类型 描述 description
来自:帮助中心 -
集群联邦RBAC授权
![]()
集群联邦RBAC授权 UCS集群联邦可以实现基于华为云IAM的精细化权限管理。并在联邦中创建 Kubernetes 原生 RBAC 资源,实现联邦访问权限的精细化管理。 使用须知 UCS的权限管理功能与当前联邦RBAC授权互不影响。使用UCS API时,前者生效;使用KubeConfig直接操作联邦时,后者生效。
来自:帮助中心 -
开通联邦认证
![]()
开通联邦认证 个人华为账号无法直接访问组织已开通或购买的华为云资源时,组织创建者可以为组织开通联邦认证,开通联邦认证后授权用户,让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。
来自:帮助中心 -
IAM委托
-
IAM功能
![]()
IAM功能 IAM为您提供的主要功能包括:精细的权限管理、安全访问、敏感操作、通过用户组批量管理用户权限、区域内资源隔离、联合身份认证、委托其他账号或者云服务管理资源、设置安全策略。 精细的权限管理 使用IAM,您可以将账号内不同的资源按需分配给创建的IAM用户,实现精细的权限管
来自:帮助中心 -
IAM侧
![]()
IAM侧 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 用途
来自:帮助中心 -
步骤2:配置企业IdP
![]()
中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息,确定联邦用户的身份和权限。 IAM用户SSO类型的单点登录,企业IdP必须要配置IAM_SAML_Attributes_xUserId断言。 常用的企业IdP配置参数 表1 常用的企业IdP配置参数 参数名
来自:帮助中心 -
HTTP(IAM认证)
![]()
框模式。 URL 是 输入的请求URL。 标头 否 输入键名称和键值,有输入框模式和键值模式。 查询 否 输入键名称和键值,有输入框模式和键值模式。 正文 否 输入的请求内容。 Cookie 否 输入的HTTP Cookie。 输出参数 用户可以在之后的执行动作中调用该输出参数,输出参数说明请参考表3。
来自:帮助中心 -
IAM权限
![]()
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对OBS服务,管理员能够控制IAM用户仅能对某一个桶资源进行指定的管理操作。多数细粒度策略以API接口为粒度进
来自:帮助中心 -
步骤2:配置身份转换规则
![]()
赋予企业管理系统用户使用华为云资源的权限。由于华为云权限的最小授权单位是用户组,因此需要建立联邦用户与IAM用户组的映射关系,从而使得联邦用户获得对应用户组的权限,使用华为云上的资源。请确保已创建需要映射的IAM用户组,创建IAM用户组并授权请参见:创建用户组并授权。 修改身份转换规则后,对已登录的联邦用户不
来自:帮助中心 -
身份提供商概述
![]()
0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,关于SAML2.0的详细描述请参见:SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证,因此与华为云建立联邦身份认证的企业IdP必须支持SAML2
来自:帮助中心 -
创建联邦学习工程
![]()
-
基于SAML协议的IAM用户SSO配置概述
![]()
本节为您介绍企业IdP与华为云,基于SAML协议进行IAM用户SSO联邦认证的内部实现流程和配置步骤,以及常用的企业IdP与华为云对接示例。 请确保您使用的企业IdP支持SAML 2.0协议。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,配置流程如下。 图1 基于SAML的IAM用户SSO配置流程
来自:帮助中心 -
重置IAM身份中心
![]()
重置IAM身份中心 如果您不再需要使用IAM身份中心,或需要从头开始创建新配置,或需要在其他区域启用IAM身份中心,您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务,您在当前区域启用IAM身份中心后,如需在其他区域使用,则需要删除当前区域的IAM身份中心数
来自:帮助中心 -
步骤2:配置企业Idp
![]()
与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,具体操作请参考企业IdP的帮助文档。常见
来自:帮助中心 -
IAM和企业管理的区别
![]()
这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中
来自:帮助中心 -
创建联邦预测作业
![]()
创建联邦预测作业 企业A单击“联邦预测 > 批量预测 > 创建”按钮,进入联邦预测作业的创建页面。企业A需要通过“算法类型”、“训练作业”等筛选条件可以找到用于预测的模型,点选使用的模型后单击“确定”按钮即完成联邦预测作业的创建。 父主题: 使用TICS联邦预测进行新数据离线预测
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
