为了方便查看IAM的关键操作事件，例如创建用户、删除用户等，建议管理员开启 云审计 服务。 操作步骤 登录管理控制台。 如果您是以主账号登录华为云，请直接进行3；如果您是以IAM用户登录华为云，需要联系管理员对IAM用户授予以下权限： Security Administrator CTS FullAccess 授权方法请参见给IAM用户授权。

查看更多 →

user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时，由断言属性及运算符组成的表达式，取值由断言决定。使用OIDC协议时，取值由ID token决定。 表6 mappings

查看更多 →

user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote 是 Array of objects 表示联邦用户在IdP中的用户信息。使用SAML协议时，由断言属性及运算符组成的表达式，取值由断言决定。使用OIDC协议时，取值由ID token决定。 表6 mappings

查看更多 →

有访问华为云的访问权限。 不要把华为云IAM作为企业自己的用户管理系统，无需与华为云发生交互的企业员工，就不用在华为云IAM上创建相应的用户或用户组。 不要将用户的密码共享给其他人，而是为每个管理或使用华为云资源的人创建一个单独的用户并分配相应的权限，这样每个自然人在华为云的操作都能被追踪审计。

查看更多 →

l.key”文件，该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件，需要到SAML身份提供商（Identity Provider，简称IdP）获取，获取方法请参考获取IdP元数据metadata。 在“身份源配置”中，配置对端鉴权ID和对端鉴权密钥，单击“保存”。

查看更多 →

State 可选项，使用在IdP发起的认证中，作为默认的一个值。 支持ForceAuth 可选项，如果SP要求重新认证，则强制用户再次认证。 Response签名 可选项，是否对SAML Response使用IdP的证书签名。 断言签名 可选项，断言需使用IdP的证书签名，对应SP元

查看更多 →

ity_providers/{idp_id}/protocols iam:identityProviders:listProtocols - - 查询协议详情 GET /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}

查看更多 →

xml”和“生成IDP Metadata.xml”两个章节从“接入准备”章节移至“接入配置”章节，并修改“接入配置”章节。 2019-07-04 第三十次正式发布。 本次变更说明如下： 客户管理的“客户开通华为云账号（与IAM对接）”名称修改为“客户开通华为云账号（跳转发到华为云页面）”。

查看更多 →

l.key”文件，该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件，需要到SAML身份提供商（Identity Provider，简称IdP）获取，获取方法请参考获取IdP元数据metadata。 在“身份源配置”中，配置对端鉴权ID和对端鉴权密钥，单击“保存”。

查看更多 →

跳转到华为云页面绑定华为云账号 介绍合作伙伴客户如何通过Web UI方式将合作伙伴销售平台上客户的账号与华为云账号绑定。包括如下场景： 客户在伙伴销售平台已创建了账号，在华为云没有账号，需创建华为云账号并与伙伴销售平台账号绑定。 客户在伙伴销售平台创建账号前，已经在华为云创建了账

查看更多 →

客户在伙伴销售平台登录后，可以直接跳转到华为云完成云服务购买、云服务资源管理等。伙伴销售平台需完成SAML认证，与华为云建立信任关系。 前提条件 合作伙伴已完成接入配置。 SAML认证 合作伙伴销售平台与华为云进行SAML认证的流程如图1所示。 图1 SAML认证流程 合作伙伴客户通过浏览器调用华为云登录链接

查看更多 →

GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建，携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述

查看更多 →

user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式，取值由断言决定。 表7 mappings.rules.local 参数 参数类型 描述 user

查看更多 →

华为类 华为图像识别 华为图像识别（体验） 华为 图像搜索 华为 文字识别 华为文字识别（体验） 华为 人脸识别 华为 语音识别 华为 语言生成 华为 语言理解 华为 机器翻译 华为机器翻译（体验） 华为天气服务 华为天气（体验） 华为会议（体验） 华为云OBS 华为短信 华为短信（体验） 华为空气质量（体验）

查看更多 →

华为支持 华为提供多种帮助方式，在您使用华为云的过程中，出现任何问题都可以联系我们。 华为云帮助中心：https://support.huaweicloud.com/。 在使用华为云的过程中，出现任何问题均可联系我们的技术支持团队。 华为云热线 售前服务（7*8）：您可以拨打40

查看更多 →

华为短信 华为 云消息 短信服务，将相关信息发送到指定号码中。包含“发送短信”一个执行动作。 连接参数 华为短信连接器使用IAM认证，连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明 示例值/默认值 连接名称 是 设置连接名称。 华为短信的连接 描述 否 对于连接的信息描述说明。

查看更多 →

是否必选 参数类型 描述 type 否 String 查询配额的类型，取值范围如下。 user：IAM用户配额 group：用户组配额 idp：身份提供商配额 agency：委托配额 policy：自定义策略配额 assigment_group_mp：一个用户组基于IAM项目可绑定的权限配额

查看更多 →

使用token方式创建云服务登录地址 该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl，该示例基于华为云 Java 软件开发工具包（Java SDK）开发。

查看更多 →

incorrect. IdP配置状态不正确。 请检查IdP配置状态是否正确。 404 IdentityCenter.1330 IdP configuration not found. 找不到IdP配置。 请检查IdP配置是否存在。 400 IdentityCenter.1331 IdP tenant

查看更多 →

换身份源为外部身份提供商时，必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中，在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期导入证书，以便轮换身份提供商颁发的无效或过期证书，这有助于防止身份验证中断或停机。用新证书替换

查看更多 →

认证源中添加的认证源。 图1 开启SAML认证 验证SAML认证登录OneAccess用户门户 用户访问用户门户，选择SAML登录，输入idp侧的账号和密码即可进入OneAccess用户门户。 图2 选择SAML登录 登录成功以后，在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。

查看更多 →