- 对于集群中的自定义资源，在集群联邦中注册该CRD后，才可支持通过集群联邦入口进行操作。 Ingress对象的UPDATE和PATCH操作仅支持集群联邦控制面中的资源，不支持成员集群中的资源。 常见问题 如果您在访问联邦资源时出现如下错误提示，说明您没有对应资源的操作权限，请参考集群联邦RBAC授权添加授权。

查看更多 →

本节为您介绍企业IdP与华为云，基于SAML协议进行IAM用户SSO联邦认证的内部实现流程和配置步骤，以及常用的企业IdP与华为云对接示例。 请确保您使用的企业IdP支持SAML 2.0协议。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系，配置流程如下。 图1 基于SAML的IAM用户SSO配置流程

查看更多 →

框模式。 URL 是 输入的请求URL。 标头 否 输入键名称和键值，有输入框模式和键值模式。 查询 否 输入键名称和键值，有输入框模式和键值模式。 正文 否 输入的请求内容。 Cookie 否 输入的HTTP Cookie。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表3。

查看更多 →

您可对联邦用户的以下特征进行配置： 用户名：企业IdP用户在华为云中显示不同的用户名。 用户权限：赋予企业管理系统用户使用华为云资源的权限。由于华为云权限的最小授权单位是用户组，因此需要建立联邦用户与IAM用户组的映射关系，从而使得联邦用户获得对应用户组的权限，使用华为云上的资源。

查看更多 →

这台特定的E CS 。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时，系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下： 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中

查看更多 →

企业管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的服务请参见支持的云服务 检查规则

查看更多 →

重置IAM身份中心 如果您不再需要使用IAM身份中心，或需要从头开始创建新配置，或需要在其他区域启用IAM身份中心，您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务，您在当前区域启用IAM身份中心后，如需在其他区域使用，则需要删除当前区域的IAM身份中心数

查看更多 →

是否支持使用企业联邦用户（虚拟IAM用户）的AK，SK进行 SMS -Agent的启动鉴权？ 主机迁移 服务不支持使用企业联邦用户（虚拟IAM用户）的AK，SK进行SMS-Agent的启动鉴权。 父主题： 凭证类问题

查看更多 →

台。 统一身份管理系统与公司的HR流程结合，当员工入职、调岗和离职时可以触发用户的创建、变更和删除。 针对Landing Zone搭建的云上多账号环境，利用IAM身份中心集中管理多个账号的用户身份，并集中为这些用户配置能够访问多个账号下云资源的权限，无需在每个账号的IAM系统分别

查看更多 →

集群联邦版本发布记录 表1 UCS集群联邦版本发布记录 UCS集群联邦版本号 支持的集群版本 更新特性 当前状态 UCS集群联邦版本商用时间 UCS集群联邦版本EOS（停止服务时间） v1.10.7-r6 v1.19~v1.30 支持Kubernetes 1.30集群版本 支持MCI配置service维度的健康检查

查看更多 →

参数类型 描述 X-Auth-Token 是 String 身份认证信息 响应参数 无 请求示例 无 响应示例 无 状态码 状态码 描述 200 关闭联邦成功 400 客户端请求错误，服务器无法执行请求 404 资源不存在 500 服务器内部错误 错误码 请参见错误码。 父主题： 容器舰队

查看更多 →

响应示例 状态码： 201 请求创建的终端节点，连接到联邦apiserver { "id" : "b8c9c1dc-b10f-4644-bc5f-e557efa63782s" } 状态码 状态码 描述 201 请求创建的终端节点，连接到联邦apiserver 错误码 请参见错误码。

查看更多 →

通过调用接口获取用户Token接口获取。 X-Language 是 String 根据自己偏好的语言来获取不同语言的返回内容，zh-cn或者en_us Content-Type 是 String 发送的实体的MIME类型 响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述

查看更多 →

联邦分析作业管理 查询联邦分析作业列表 父主题： 空间API

查看更多 →

5后缀的授权项用于控制IAM旧版控制台的访问，带V5后缀的授权项用于控制IAM新版控制台的访问。 表1 IAM支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 iam::listAccessKeys 授予列举永久访问密钥的权限。 List - - iam::createAccessKey

查看更多 →

企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号，并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作，需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号进行注册或导入操作需要拥有Security

查看更多 →

默认情况下，用户详情页的“安全设置”只能修改IAM用户的多因素认证设备，不能修改账号的多因素认证设备。如需修改账号的多因素认证设备，请授予绑定和解绑MFA的权限后操作。 修改IAM用户绑定手机号和邮件地址不可与账号、其他IAM用户重复。 修改IAM用户的密码 如果IAM用户忘记了登录密

查看更多 →

of与empty条件不同，这两个条件返回的是一个布尔值，该值不能用于填充local中的占位符。所以以下示例中，仅有一个占位符“{0}”用于被remote块中的第一个Empty条件填充，第二个group为一个固定的值admin。 以下示例表示联邦用户在IAM中的用户名为“remote”的第一个属性，即Us

查看更多 →

通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题： 联邦身份认证管理

查看更多 →

Array of objects 服务目录信息。 domain Object 获取token的用户所属的账号信息。如果获取token时请求体中scope参数设置为domain，则返回该字段。 project Object 获取token的用户所属账号的项目信息。如果获取token时请

查看更多 →

华为云联邦身份认证的过程中，服务提供商指华为云，SP侧登录链接可在IAM控制台身份提供商详情页面获取。 不同的企业IdP发起Idp侧登录的方式差异较大，华为云帮助文档不做详述，具体操作请参考企业IdP的帮助文档。本节重点介绍SP侧发起登录的方法： 联邦用户登录。 在控制台的“身份

查看更多 →