-
通过联邦认证获取token
![]()
-
虚拟用户SSO与IAM用户SSO的适用场景
![]()
望尽量简化IdP配置。 两者的区别 虚拟用户SSO和IAM用户SSO的区别有身份转换方式、IAM用户身份、IAM侧权限分配3个方面的区别: 1、身份转换方式:虚拟用户SSO通过身份转换规则进行Idp用户和IAM用户的身份转换。IAM用户SSO使用外部身份ID来进行身份转换,Idp
来自:帮助中心 -
获取联邦认证unscoped token(OpenID Connect ID token方式)
![]()
/v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/auth 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议id。
来自:帮助中心 -
更改身份源
![]()
动同步到IAM身份中心,无需人工干预。 外部身份提供商用户可使用现有账号密码登录其门户,然后自动跳转至华为云来访问华为云账号下的资源,无需IAM身份中心管理员重新分配密码。 华为云当前支持两种身份源:IAM身份中心和外部身份提供商。在IAM身份中心可以切换两种身份源。 更改为外部身份提供商
来自:帮助中心 -
导入Metadata文件
![]()
/v3-ext/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/metadata 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议ID。
来自:帮助中心 -
使用token方式配置自定义身份代理配置步骤
![]()
使用token方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAM
来自:帮助中心 -
注册映射
![]()
of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及
来自:帮助中心 -
更新映射
![]()
of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及
来自:帮助中心 -
IAM身份与操作用户对应关系
-
使用委托方式配置自定义身份代理配置步骤
![]()
使用委托方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议,可以使用自定义身份代理,通过编写代码获得华为云登录链接,使企业用户通过企业IdP验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAML
来自:帮助中心 -
查询映射详情
![]()
表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式,取值由断言决定。 表7 mappings.rules.local 参数
来自:帮助中心 -
获取联邦认证token(OpenID Connect ID token方式)
![]()
GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建,携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述
来自:帮助中心 -
最新动态
![]()
支持基于OIDC协议的联邦身份认证 OIDC是一个基于OAuth 2.0协议的身份认证标准协议。在企业IdP中创建OAuth 2.0凭据,在华为云上创建基于OIDC的身份提供商,并配置授权信息、身份转换规则,将华为云的访问入口配置到企业Idp中,从而实现用户通过企业Idp单点登录华为云。
来自:帮助中心 -
自建系统内嵌APM拓扑页面
![]()
用API。 在统一身份认证服务创建委托并赋予您需要委托的权限。 在企业系统建立和华为云账号“DomainA”下委托同名的用户组,将企业本地用户按需加入到不同的本地用户组,授予其联邦代理登录华为云时的权限。 用户登录企业系统并访问企业系统的联邦代理,企业系统联邦代理将会创建云服务登
来自:帮助中心 -
查询映射列表
![]()
表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式,取值由断言决定。 表7 mappings.rules.local 参数
来自:帮助中心 -
身份和权限管理
![]()
llAccess权限 联邦认证 华为云建议使用企业自己的身份管理系统(如Azure AD等)作为IdP(Identity Provider)与华为云IAM进行联邦身份认证,前者的用户通过SSO(Single Sign-on)登录到华为云控制台进行操作。联邦认证的最佳实践如下: 所
来自:帮助中心 -
生成IDP Metadata.xml
![]()
请勿包含IDP的敏感信息,例如IDP的用户名、密码或者其它机密信息。 IDP Metadata.xml示例(使用UTF-8编码保存) 按照SAML2.0协议标准生成的IDP Metadata.xml示例如下: <?xml version="1.0"?> <md:EntityDescriptor
来自:帮助中心 -
获取IdP元数据metadata
![]()
获取IdP元数据metadata 功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2
来自:帮助中心 -
开通云审计服务
![]()
updateUserPwdByEmail 企业联邦用户首次登录成功 user tenantLoginBySamlSuccess 企业联邦用户通过自定义身份代理登录成功 user federationLoginNoPwdSuccess 企业联邦用户通过自定义身份代理登录失败 user feder
来自:帮助中心 -
API概览
![]()
P”脚本为例,介绍IdP initiated方式获取联邦认证Token的方法。 查询身份提供商列表 该接口可以用于查询身份提供商列表。 查询身份提供商详情 该接口可以用于查询身份提供商详情。 创建身份提供商 该接口可以用于管理员注册身份提供商。 修改SAML身份提供商配置 该接口可以用于管理员更新身份提供商。
来自:帮助中心 -
成长地图
![]()
账号安全设置 账号设置(密码、手机、邮箱) 登录保护和操作保护 登录验证策略 虚拟MFA 身份提供商 身份提供商概述 创建身份提供商 联邦身份认证的基本流程和配置步骤 02 入门 快速了解统一身份认证服务在典型场景下的操作方法。 快速入门 创建用户组并授权 创建IAM用户并登录 04
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
