objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。

查看更多 →

企业IdP与服务提供商之间，通过SAML协议完成联邦身份认证。 不需要手动选择，系统自动生成。 支持的NameIdFormat 否 对应IdP元数据文件中“NameIdFormat”的值。 身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。 支持配置多个，华为云默认使用第一个。

查看更多 →

企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号，并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作，需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号进行注册或导入操作需要拥有Security

查看更多 →

获取联邦认证unscoped token(IdP initiated) 功能介绍 该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 Unscoped token不能用来鉴权，若联邦用户需要使用token进行鉴权，请参考获取联邦认证scoped

查看更多 →

objects 将联邦用户映射为本地用户的规则列表。 表5 mapping.rules 参数 是否必选 参数类型 描述 local 是 Array of RulesLocal objects 表示联邦用户在本系统中的用户信息。 user:联邦用户在本系统中的用户名称。group:联邦用户在本系统中所属用户组。

查看更多 →

集群联邦 集群联邦概述 开通集群联邦 通过kubectl连接集群联邦 升级集群联邦 工作负载 配置项与密钥 服务与路由 多集群Ingress 多集群Service 域名访问 容器存储 命名空间 负载伸缩 为集群添加标签与污点 集群联邦RBAC授权

查看更多 →

企业IdP与服务提供商之间，通过SAML协议完成联邦身份认证。 不需要手动选择，系统自动生成。 支持的NameIdFormat 否 对应IdP元数据文件中“NameIdFormat”的值。 身份提供商支持的用户名称标识格式。名称标识是身份提供商与联邦用户之间实现通信的一种方式。 支持配置多个，华为云默认使用第一个。

查看更多 →

集群联邦 多集群应用多活容灾 多集群应用故障倒换 打通CCE集群节点间与容器间网络

查看更多 →

份提供商需要上传IAM身份中心SAML元数据文件。 身份提供商（IdP）信息： 在“IdP SAML元数据”后单击“添加文件”，上传您从外部身份提供商下载的SAML元数据文件。此元数据文件包含用于信任从IdP发送消息的证书。 如您没有IdP SAML元数据文件，也可以输入IdP登

查看更多 →

principal_source 是 String 主体来源： IAM-云用户、 SAML-联邦、 LDAP ld-用户、 LOCAL-本地用户、 AGENTTENANT-委托、 OTHER-其它。 枚举值： IAM SAML LDAP LOCAL AGENTTENANT OTHER principal_name

查看更多 →

principal_source 是 String 主体来源： IAM-云用户、 SAML-联邦、 LDAP ld-用户、 LOCAL-本地用户、 AGENTTENANT-委托、 OTHER-其它。 枚举值： IAM SAML LDAP LOCAL AGENTTENANT OTHER 响应参数

查看更多 →

是否必选 参数类型 描述 group_source 否 String 查询的用户组来源：IAM-云用户、SAML-联邦、LDAP-ld用户、LOCAL-本地用户。 枚举值： IAM SAML LDAP LOCAL limit 否 Integer 查询返回条数。默认值为1000。最小值为1，最大值为2000。

查看更多 →

仅或具备U CS FullAccess权限的用户可进行集群联邦的开通、关闭操作。 使用流程 使用集群联邦前建议简单了解集群联邦的使用流程，如图2所示。 图2 集群联邦使用流程 父主题： 集群联邦

查看更多 →

object 联邦用户在本系统中的用户名称 group group object 联邦用户在本系统中所属用户组 groups String 联邦用户在本系统中所属用户组列表 表8 mappings.rules.local.user 名称 类型 描述 name string 联邦用户在本系统中的用户名称

查看更多 →

获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

查看更多 →

将身份提供商的登录链接配置到企业管理系统上，企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口，如您未配置企业管理系统登录入口，企业联邦用户可以通过该方法登录华为云，详情请参考：企业联邦用户登录。 前提条件 已在本系统创建身份提供商，如何创建身份提供商请参见：步骤1：创建身份提供商。

查看更多 →

修改SAML身份提供商配置 功能介绍 该接口可以用于管理员修改基于SAML协议的身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。 URI

查看更多 →

说明 用户名 联邦用户在华为云中显示的用户名，以下简称“联邦用户名”。 为了区分华为云的用户与联邦用户，建议此处配置用户名为“FederationUser-IdP_XXX”。其中“IdP”为身份提供商名称，如ADFS、Shibboleth等，用于区分不同身份提供商下的联邦用户；“XXX”为自定义的具体名称。

查看更多 →

将身份提供商的登录链接配置到企业管理系统上，企业用户通过该链接访问华为云。 华为云提供“企业联邦用户登录”入口，如您未配置企业管理系统登录入口，企业联邦用户可以通过该方法登录华为云，详情请参考：企业联邦用户登录。 前提条件 已在华为云创建身份提供商，并验证身份提供商的登录链接可以正常使用

查看更多 →

修改SAML2.0配置 身份源切换为外部身份提供商后，您可以随时修改SAML2.0的配置。 操作步骤 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。 单击左侧导航栏的“设置”，进入“设置”页面。 在“身份源”页签中的“身份验证方法”列，单击“修改SAML2

查看更多 →

object 联邦用户在本系统中的用户名称 group group object 联邦用户在本系统中所属用户组 groups String 联邦用户在本系统中所属用户组列表 表8 mappings.rules.local.user 名称 类型 描述 name string 联邦用户在本系统中的用户名称

查看更多 →