华为云职业认证

华为云针对不同用户、产品类别,精心打造层级化的云服务培训认证:HCIA、HCIP、HCIE,助您提升专业技能,成就职场新机遇。用户可根据各自需求,选择合适自己的认证。

 

    saml 联邦认证 更多内容
  • 企业管理华为云上多租户的联邦认证

    企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号,并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作,需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号进行注册或导入操作需要拥有Security

    来自:帮助中心

    查看更多 →

  • 步骤1:创建身份提供商

    企业IdP与服务提供商之间,通过SAML协议完成联邦身份认证。 不需要手动选择,系统自动生成。 支持的NameIdFormat 否 对应IdP元数据文件中“NameIdFormat”的值。 身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。 支持配置多个,华为云默认使用第一个。

    来自:帮助中心

    查看更多 →

  • 获取联邦认证unscoped token(IdP initiated)

    获取联邦认证unscoped token(IdP initiated) 功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权,若联邦用户需要使用token进行鉴权,请参考获取联邦认证scoped

    来自:帮助中心

    查看更多 →

  • 注册映射

    objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。

    来自:帮助中心

    查看更多 →

  • 更新映射

    objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。

    来自:帮助中心

    查看更多 →

  • 步骤1:创建身份提供商

    企业IdP与服务提供商之间,通过SAML协议完成联邦身份认证。 不需要手动选择,系统自动生成。 支持的NameIdFormat 否 对应IdP元数据文件中“NameIdFormat”的值。 身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。 支持配置多个,华为云默认使用第一个。

    来自:帮助中心

    查看更多 →

  • 集群联邦

    集群联邦 集群联邦概述 开通集群联邦 通过kubectl连接集群联邦 升级集群联邦 工作负载 配置项与密钥 服务与路由 多集群Ingress 多集群Service 域名 访问 容器存储 命名空间 多集群负载伸缩 为集群添加标签与污点 集群联邦RBAC授权

    来自:帮助中心

    查看更多 →

  • 更新用户中的角色

    principal_source 是 String 主体来源: IAM-云用户、 SAML-联邦、 LDAP ld-用户、 LOCAL-本地用户、 AGENTTENANT-委托、 OTHER-其它。 枚举值: IAM SAML LDAP LOCAL AGENTTENANT OTHER 响应参数

    来自:帮助中心

    查看更多 →

  • 更改身份源

    份提供商需要上传IAM身份中心SAML元数据文件。 身份提供商(IdP)信息: 在“IdP SAML元数据”后单击“添加文件”,上传您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件,也可以输入IdP登

    来自:帮助中心

    查看更多 →

  • 获取租户的用户组

    group_source 否 String 查询的用户组来源:IAM-云用户、SAML-联邦、LDAP-ld用户、LOCAL-本地用户、AGENTTENANT-委托、 OTHER-其它。 枚举值: IAM SAML LDAP LOCAL AGENTTENANT OTHER limit 否

    来自:帮助中心

    查看更多 →

  • 集群联邦

    集群联邦 使用集群联邦实现应用多活容灾 使用对等连接打通CCE集群网络 使用多集群负载伸缩扩缩工作负载 通过MCI实现跨集群业务流量分发

    来自:帮助中心

    查看更多 →

  • 集群联邦

    集群联邦 集群联邦升级前检查不通过怎么办? 集群加入联邦失败怎么办? 集群加入联邦时,状态校验失败如何排查? 联邦管理面创建HPA后分发到成员集群失败怎么办? 创建MCI对象失败怎么办? 通过MCI访问服务失败,如何排查? 创建M CS 对象失败怎么办? MCS/MCI实例删除异常如何排查?

    来自:帮助中心

    查看更多 →

  • 修改SAML2.0配置

    修改SAML2.0配置 身份源切换为外部身份提供商后,您可以随时修改SAML2.0的配置。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中的“身份验证方法”列,单击“修改SAML2

    来自:帮助中心

    查看更多 →

  • (可选)步骤5:配置企业管理系统登录入口

    将身份提供商的登录链接配置到企业管理系统上,企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口,如您未配置企业管理系统登录入口,企业联邦用户可以通过该方法登录华为云,详情请参考:企业联邦用户登录。 前提条件 已在本系统创建身份提供商,如何创建身份提供商请参见:步骤1:创建身份提供商。

    来自:帮助中心

    查看更多 →

  • 更新角色中的principals

    principal_source 是 String 主体来源: IAM-云用户、 SAML-联邦、 LDAP ld-用户、 LOCAL-本地用户、 AGENTTENANT-委托、 OTHER-其它。 枚举值: IAM SAML LDAP LOCAL AGENTTENANT OTHER principal_name

    来自:帮助中心

    查看更多 →

  • 发起联邦预测

    发起联邦预测 企业A单击“发起预测”按钮,选择己方和大数据厂商B的预测数据集,单击确定即可发起预测。 TICS 服务会对两方的数据先进行样本对齐,并对双方共有的数据进行联邦预测,预测的结果会保存在企业A(作业发起方)的计算节点上。企业A可以通过obs服务或者登录到计算节点后台获取到对应路径的文件。

    来自:帮助中心

    查看更多 →

  • 集群联邦概述

    FullAccess权限的用户可进行集群联邦的开通、关闭操作。 集群联邦使用流程 集群联邦的使用流程如图2所示。 图2 集群联邦使用流程 集群联邦能力与容器舰队绑定,若您需要使用集群联邦进行多集群管理,请进行以下操作: 将需要管理的集群接入UCS,并将其加入容器舰队。 为容器舰队开通集群联邦能力,并通过kubectl连接集群联邦。

    来自:帮助中心

    查看更多 →

  • 获取联邦认证token(OpenID Connect ID token方式)

    获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。

    来自:帮助中心

    查看更多 →

  • 查询映射详情

    表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。 remote Array<Object> 表示联邦用户在IdP中的用户信息。由断言属性及运算符组成的表达式,取值由断言决定。 表7 mappings.rules.local 参数

    来自:帮助中心

    查看更多 →

  • 修改SAML身份提供商配置

    修改SAML身份提供商配置 功能介绍 该接口可以用于管理员修改基于SAML协议的身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。 URI

    来自:帮助中心

    查看更多 →

  • 步骤3:配置身份转换规则

    说明 用户名 联邦用户在华为云中显示的用户名,以下简称“联邦用户名”。 为了区分华为云的用户与联邦用户,建议此处配置用户名为“FederationUser-IdP_XXX”。其中“IdP”为身份提供商名称,如ADFS、Shibboleth等,用于区分不同身份提供商下的联邦用户;“XXX”为自定义的具体名称。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了