在“创建规则”页面，单击“确定”。 在“修改身份提供商”页面，单击“确定”，使配置生效。 编辑规则 管理员登录华为云，进入IAM控制台，并在左侧导航窗格中，单击“身份提供商”。 在身份提供商列表中，选择您创建的身份提供商，单击“修改”。 图3 修改身份提供商 在“身份转换规则”区域单击“编辑规则”。

查看更多 →

手动配置 当某些外部身份提供商不支持跨域身份管理系统（SCIM），或具有不兼容的SCIM实现时，您需要通过IAM身份中心手动配置用户和用户组。创建用户时，请确保将用户名和邮件地址设置为与外部身份提供商中的一致；创建用户组则不需要与外部身份提供商中存在的群组一致。 操作步骤 当身份

查看更多 →

骤1：创建身份提供商。 企业管理系统界面已创建 华为云登录入口 。 操作步骤 在IAM控制台的左侧导航窗格中，单击“身份提供商”。 单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情 单击“登录链接”右侧的“”。 图2 复制登录链接 将以下语句添加在企业管理系统页面文件中。

查看更多 →

骤1：创建身份提供商。 企业管理系统界面已创建华为云登录入口。 操作步骤 在IAM控制台的左侧导航窗格中，单击“身份提供商”。 单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情 单击“登录链接”右侧的“”。 图2 复制登录链接 将以下语句添加在企业管理系统页面文件中。

查看更多 →

"e":"AQAB"}]} 返回的字段即集群的公钥。 配置身份提供商 登录IAM控制台，创建身份提供商，协议选择OpenID Connect。 单击“确定”，然后修改身份提供商信息。 访问方式：选择编程访问。 配置信息 身份提供商URL：填写为 https://kubernetes.default

查看更多 →

管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商

查看更多 →

] } 配置身份提供商 登录IAM控制台，创建身份提供商，协议选择OpenID Connect。 图2 创建身份提供商 单击“确定”，然后修改身份提供商信息，需要修改的信息如表1。若需要创建身份转换规则，单击“创建规则”进行创建。 图3 修改身份提供商信息 图4 创建身份转换规则

查看更多 →

IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从身份提供商（IdP）自动配置（同步）到IAM身份中心。配置SCIM同步时，您可以创建身份提供商（IdP）用户属性到IAM身份中心命名属性的映射，这会让IAM身份中心和身份提供商（IdP）之间的预期属性相匹配。您可以使用在IAM身

查看更多 →

本文以SAML协议为例介绍如何实现使用OneAccess免密登录单个华为云帐号。如需了解华为云身份提供商详情，请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商，配置身份提供商的元数据文件后，可以在华为云中建立对OneAccess的信任关系。 登录OneAcce

查看更多 →

和外部身份提供商。两种身份源当前支持实施ABAC的用户属性如下表所示。这些用户属性是可以在配置访问控制属性时选择的属性值，对应用户的基本信息、联系方式、工作相关信息和地址信息等，选择这些用户属性并给其赋予属性键，用于实施ABAC时进行访问控制决策。 如果使用外部身份提供商身份源，

查看更多 →

虚拟用户SSO与IAM用户SSO的适用场景 华为云目前支持两种身份提供商类型：虚拟用户SSO和IAM用户SSO。本文为您介绍两种身份提供商的适用场景和选择依据，帮助您根据整体业务需求选择合适的身份提供商类型。 虚拟用户SSO 身份提供商中的用户登录华为云后，系统为其自动创建虚拟用户信息，并

查看更多 →

注册协议 功能介绍 该接口可以用于管理员在创建身份提供商后，将协议关联到某一身份提供商。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。 URI PUT

查看更多 →

本文以SAML协议为例介绍如何实现使用OneAccess免密登录单个华为云帐号。如需了解华为云身份提供商详情，请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商，配置身份提供商的元数据文件后，可以在华为云中建立对OneAccess的信任关系。 登录OneAcce

查看更多 →

在华为云上创建身份提供商 在华为云控制台创建身份提供商，配置OneAccess的应用以及OIDC信息后，可以在华为云中建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商 。 身份提供商名称不能重复，建议以 域名 唯一标识命名。 在修改身份提供商页面，填写“配置信息”页面：

查看更多 →

基于SAML协议的IAM用户SSO 基于SAML协议的IAM用户SSO配置概述 步骤1：创建身份提供商 步骤2：配置企业IdP 步骤3：配置外部身份ID 步骤4：登录验证 （可选）步骤5：配置企业管理系统登录入口 父主题： 身份提供商

查看更多 →

0配置”页面，在“身份提供商（IdP）信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL，单击“保存”。 在“IdP证书信息”区域可查看证书信息，以及上传或删除证书，具体请参见管理证书。 图1 编辑SAML2.0配置 父主题： 外部身份提供商配置

查看更多 →

获取基于OpenID Connect的身份提供商IdP的Metadata文件。 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID Connect的身份提供商IdP的Metadata文件。

查看更多 →

基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1：创建身份提供商 步骤2：配置身份转换规则 （可选）步骤3：配置企业管理系统登录入口 父主题： 身份提供商

查看更多 →

基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 步骤1：创建身份提供商 步骤2：配置企业Idp 步骤3：配置身份转换规则 步骤4：登录验证 （可选）步骤5：配置企业管理系统登录入口 父主题： 身份提供商

查看更多 →

本文以SAML协议为例介绍如何实现使用OneAccess免密登录多个华为云帐号。如需了解华为云身份提供商详情，请参见身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商，配置身份提供商的元数据文件后，可以在华为云中建立对OneAccess的信任关系。 登录OneAcce

查看更多 →

支持创建IAM实体用户类型的身份提供商 管理员基于SAML协议创建身份提供商时，可以选择虚拟用户SSO、IAM用户SSO。 虚拟用户SSO：该身份提供商中的用户登录华为云后，系统为其自动创建虚拟用户信息。一个账号可以创建多个虚拟用户SSO类型的身份提供商。 IAM用户SSO：该身份提供商中的用户登

查看更多 →