华为云职业认证

华为云针对不同用户、产品类别,精心打造层级化的云服务培训认证:HCIA、HCIP、HCIE,助您提升专业技能,成就职场新机遇。用户可根据各自需求,选择合适自己的认证。

 

    idp 联邦域认证 更多内容
  • 步骤1:创建身份提供商

    的用户组是用于与企业IdP上的用户建立映射关系,使得IdP中的用户获取华为云IAM中用户组的权限。 企业管理员已获取企业IdP的帮助文档或了解企业IdP使用方法。由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,获取企业IdP的OAuth 2.0

    来自:帮助中心

    查看更多 →

  • 获取联邦认证unscoped token(OpenID Connect ID token方式)

    获取联邦认证unscoped token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证unscoped token。 该接口可以使用全局区域的Endpoint和其他区域的Endpo

    来自:帮助中心

    查看更多 →

  • 步骤3:配置身份转换规则

    说明 用户名 联邦用户在华为云中显示的用户名,以下简称“联邦用户名”。 为了区分华为云的用户与联邦用户,建议此处配置用户名为“FederationUser-IdP_XXX”。其中“IdP”为身份提供商名称,如ADFS、Shibboleth等,用于区分不同身份提供商下的联邦用户;“XXX”为自定义的具体名称。

    来自:帮助中心

    查看更多 →

  • 注册映射

    objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。

    来自:帮助中心

    查看更多 →

  • 更新映射

    objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。

    来自:帮助中心

    查看更多 →

  • 步骤2:配置身份转换规则

    说明 用户名 联邦用户在华为云中显示的用户名,以下简称“联邦用户名”。 为了区分华为云的用户与联邦用户,建议此处配置用户名为“FederationUser-IdP_XXX”。其中“IdP”为身份提供商名称,如ADFS、Shibboleth等,用于区分不同身份提供商下的联邦用户;“XXX”为自定义的具体名称。

    来自:帮助中心

    查看更多 →

  • 导入Metadata文件

    该接口可以用于管理员导入Metadata文件。 账号在使用联邦认证功能前,需要先将Metadata文件导入到IAM中。Metadata文件是SAML 2.0协议约定的接口文件,包含访问接口地址和证书信息,请找企业管理员获取企业IdP的Metadata文件。 该接口可以使用全局区域的En

    来自:帮助中心

    查看更多 →

  • 配置AD域证书认证

    配置AD证书认证 操作场景 使用AD认证时,可选择启用LDAPS,使云桌面与AD 服务器 应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

    来自:帮助中心

    查看更多 →

  • 配置AD域远程认证

    服务器地址 输入AD服务器地址。 状态 选择开启或关闭AD远程认证,默认。 ,表示开启AD认证。在配置信息有效情况下,登录系统时启动AD认证,或同步AD用户。 ,表示关闭AD认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL

    来自:帮助中心

    查看更多 →

  • 查询映射详情

    表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式,取值由断言决定。 表7 mappings.rules.local 参数

    来自:帮助中心

    查看更多 →

  • 生成IDP Metadata.xml

    请勿包含IDP的敏感信息,例如IDP的用户名、密码或者其它机密信息。 IDP Metadata.xml示例(使用UTF-8编码保存) 按照SAML2.0协议标准生成的IDP Metadata.xml示例如下: <?xml version="1.0"?> <md:EntityDescriptor

    来自:帮助中心

    查看更多 →

  • 获取IdP元数据metadata

    获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2

    来自:帮助中心

    查看更多 →

  • 虚拟用户SSO与IAM用户SSO的适用场景

    您希望根据用户在本地企业IdP中加入的组或者用户的某个特殊属性,来区分云上拥有的权限。当企业Idp用户进行权限调整时,只需要在本地进行分组或属性的更改,即可同步到云平台。 您的各个分支机构存在多个企业IdP,都需要访问同一个华为云账号,您需要在一个华为云账号中内配置多个IdP进行联邦认证。 IAM用户SSO

    来自:帮助中心

    查看更多 →

  • 获取联邦认证token(OpenID Connect ID token方式)

    获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。

    来自:帮助中心

    查看更多 →

  • 集群联邦

    集群联邦 集群联邦概述 开通集群联邦 通过kubectl连接集群联邦 升级集群联邦 工作负载 配置项与密钥 服务与路由 多集群Ingress 多集群Service 域名 访问 容器存储 命名空间 多集群负载伸缩 为集群添加标签与污点 集群联邦RBAC授权

    来自:帮助中心

    查看更多 →

  • 配置SAML远程认证

    认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。

    来自:帮助中心

    查看更多 →

  • 查询映射列表

    表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式,取值由断言决定。 表7 mappings.rules.local 参数

    来自:帮助中心

    查看更多 →

  • 使用token方式配置自定义身份代理配置步骤

    骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAML、OIDC的IdP(身份提供商),推

    来自:帮助中心

    查看更多 →

  • 使用委托方式配置自定义身份代理配置步骤

    使用委托方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAML、OIDC的IdP(身份提供商),推

    来自:帮助中心

    查看更多 →

  • 身份和权限管理

    lAccess权限 联邦认证 华为云建议使用企业自己的身份管理系统(如Azure AD等)作为IdP(Identity Provider)与华为云IAM进行联邦身份认证,前者的用户通过SSO(Single Sign-on)登录到华为云控制台进行操作。联邦认证的最佳实践如下: 所有

    来自:帮助中心

    查看更多 →

  • 集群联邦

    集群联邦 使用集群联邦实现应用多活容灾 使用对等连接打通CCE集群网络 使用多集群负载伸缩扩缩工作负载 通过MCI实现跨集群业务流量分发

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了