Object 用户所属账号信息。 id String 用户ID。 name String 用户名称。 OS-FEDERATION Object 联邦身份认证信息。 表7 token.user.domain 参数 参数类型 描述 name String 用户所属账号名。 id String

查看更多 →

步骤3：配置身份转换规则 企业IdP用户登录华为云后，华为云会根据身份转换规则，决定联邦用户的身份和拥有的权限。身份转换规则需要用户根据自身场景自定义，若不对身份转换规则进行配置，则联邦用户在华为云中的用户名默认为“FederationUser”，权限默认仅能访问华为云，没有其他任何权限。

查看更多 →

403 没有操作权限。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题： 联邦身份认证管理

查看更多 →

身份转换规则详细说明 联邦身份转换规则采用JSON格式呈现。您可以通过编辑JSON文件来修改规则。JSON格式如下： [ { "local": [ {

查看更多 →

创建联邦学习工程 创建工程 编辑代码（简易编辑器） 编辑代码（WebIDE） 模型训练 父主题： 模型训练

查看更多 →

开通联邦认证 个人华为帐号无法直接访问组织已开通或购买的华为云资源时，组织创建者可以为组织开通联邦认证，开通联邦认证后授权用户，让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上，单击“开通联邦认证”。

查看更多 →

出于安全考虑，集群联邦apiserver不提供公网访问地址。U CS 通过在您提供的VPC和子网中创建终端节点，并将该终端节点连接到集群联邦apiserver，来打通访问联邦的网络。对于每个集群联邦，UCS在同一VPC中仅会创建一个终端节点。如果VPC中已有连接该联邦apiserver的终端节点，则会进行复用。

查看更多 →

可信联邦学习作业 概述 创建横向训练型作业 横向联邦训练作业对接MA 创建横向评估型作业 创建纵向联邦学习作业 执行作业 查看作业计算过程和作业报告 删除作业 安全沙箱机制

查看更多 →

功能描述 阶段 相关文档 1 支持基于OIDC协议的联邦身份认证 OIDC是一个基于OAuth 2.0协议的身份认证标准协议。在企业IdP中创建OAuth 2.0凭据，在华为云上创建基于OIDC的身份提供商，并配置授权信息、身份转换规则，将华为云的访问入口配置到企业Idp中，从而实现用户通过企业Idp单点登录华为云。

查看更多 →

被广泛使用的一套开源联邦身份认证解决方案，提供了强大的单点登录能力，将用户连接到企业内外的各种应用服务。本章介绍通过Openstack Client和ShibbolethECP Client获取联邦认证Token的方法。 流程图 SP initiated联邦认证的流程如下图所示。

查看更多 →

llAccess权限 联邦认证 华为云建议使用企业自己的身份管理系统（如Azure AD等）作为IdP（Identity Provider）与华为云IAM进行联邦身份认证，前者的用户通过SSO（Single Sign-on）登录到华为云控制台进行操作。联邦认证的最佳实践如下： 所

查看更多 →

操作者的身份类型。 principal_id 是 String 操作用户的身份Id。 如果是 IAM 用户身份，格式为 <user-id> 如果是 IAM 委托会话身份，格式为 <agency-id>:<agency-session-name> 如果是 IAM 联邦身份，格式为

查看更多 →

创建联邦网络连接 功能介绍 舰队开通联邦后，创建vpcep终端节点连接到联邦apiserver URI POST /v1/clustergroups/{clustergroupid}/connection 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid

查看更多 →

关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数

查看更多 →

获取纵向联邦作业详情 功能介绍 获取纵向联邦作业详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/fl-vertical-jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

联邦分析作业管理 查询联邦分析作业列表 父主题： 空间API

查看更多 →

在华为云的登录页面，单击登录下方的“企业联邦用户”，在“企业联邦身份登录”页面，输入账号名，选择身份提供商名称。 图8 企业联邦身份登录 原华为云账号名/租户名：创建身份提供商的华为云账号名称。如果不知道账号名，请向管理员获取。 身份提供商名称：管理员创建身份提供商时，设置的名称。如果不知道身份提供商名称，请向管理员获取。

查看更多 →

配置权限，简化多账号环境下身份权限管理的工作量。 统一身份管理系统与IAM身份中心建立身份联邦，这样无需分别与每个账号的IAM系统进行身份联邦。 相关云服务和工具 IAM身份中心 IAM Identity Center 统一身份认证服务 IAM 应用身份管理服务 OneAccess

查看更多 →

（可选）步骤5：配置企业管理系统登录入口 将身份提供商的登录链接配置到企业管理系统上，企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口，如您未配置企业管理系统登录入口，企业联邦用户可以通过该方法登录华为云，详情请参考：企业联邦用户登录。 前提条件 已在本系统创建身份提供商，如何创建身份提供商请参见：步骤1：创建身份提供商。

查看更多 →

（可选）步骤3：配置企业管理系统登录入口 将身份提供商的登录链接配置到企业管理系统上，企业用户通过该链接访问华为云。 华为云提供企业联邦用户登录入口，如您未配置企业管理系统登录入口，企业联邦用户可以通过该方法登录华为云，详情请参考：企业联邦用户登录。 前提条件 已在本系统创建身份提供商，如何创建身份提供商请参见：步骤1：创建身份提供商。

查看更多 →

包括IAM子用户、联邦用户、委托用户和所有用户。 IAM子用户：由主账号在IAM中创建的用户，是服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。IAM子用户相关介绍请参见IAM用户介绍。 联邦用户：又称企业虚拟用户。联邦用户相关介绍请参见联邦身份认证。 委

查看更多 →