启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证（MFA）。 如果将身份源切换为外部身份提供商，此功能需在外部身份提供商处管理和配置，在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM

查看更多 →

可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射，这会使IAM身份中心和微软AD之间的预期属性相匹配。 父主题： 常用的身份提供商

查看更多 →

IAM身份中心当前支持两种身份源：IAM身份中心和外部身份提供商。两种身份源的用户属性均支持实施ABAC，您可以在IAM身份中心切换两种身份源。 更改身份源 在IAM身份中心启用并配置ABAC IAM身份中心身份源：在IAM身份中心控制台启用ABAC，并添加用于ABAC的用户属性。 外部身份提供商身份源：首先在IA

查看更多 →

委托数 50 √ 委托名称的字符数 64 x 一个委托可绑定的权限数（包括系统权限和自定义策略） 200 √ 身份提供商 数量 10 √ 名称字符数 64 x 账号中所有身份提供商的映射规则总数 10 √ 联邦虚拟用户绑定的用户组数 100 x 联邦虚拟用户的用户名的字符数 255 x

查看更多 →

的方法。 查询身份提供商列表 该接口可以用于查询身份提供商列表。 查询身份提供商详情 该接口可以用于查询身份提供商详情。 创建身份提供商 该接口可以用于管理员注册身份提供商。 修改SAML身份提供商配置 该接口可以用于管理员更新身份提供商。 删除SAML身份提供商 该接口可以用于管理员删除身份提供商。

查看更多 →

d}/protocols/{protocol_id} 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商ID。 protocol_id 是 String 待查询的协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射，这会使IAM身份中心和Okta之间的预期属性相匹配。 父主题： 常用的身份提供商

查看更多 →

oviders/{idp_id}/protocols 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为

查看更多 →

2020-11-05 第四十二次正式发布。 新增如下章节： 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped

查看更多 →

× 删除项目 √ × √ × 创建身份提供商 √ × √ × 导入Metadata文件 √ × √ × 查询Metadata文件 √ × √ √ 查询身份提供商 √ × √ √ 查询协议 √ × √ √ 查询映射 √ × √ √ 更新身份提供商 √ × √ × 更新协议 √ × √

查看更多 →

Object 外部身份提供商颁发给此资源的标识符。 unique_attribute 否 Object 特定实体唯一的实体属性。 表5 alternate_identifier.external_id 参数 是否必选 参数类型 描述 id 是 String 外部身份提供商颁发给此资源的标识符。

查看更多 →

external_id String 外部身份源分配给此资源的标识符。 external_ids Array of objects 包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度：1-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符（ID）。

查看更多 →

修订记录 表1 文档修订记录 日期 修订记录 2023-07-07 第四十六次正式发布。 本次根据变更说明如下： 优化身份提供商章节目录结构和内容。 2022-06-17 第四十五次正式发布。 新增批量操作功能，包括批量编辑IAM用户，批量删除IAM用户、用户组、用户组权限、委托。

查看更多 →

作。 在委托联邦用户管理资源之前，需对被委托方进行联邦身份认证，联邦身份认证过程主要分为两步：建立互信关系并创建身份提供商和在华为云配置身份转换规则。 创建身份提供商时，会创建出默认的身份转换规则，用户需要单击“编辑规则”将默认的身份转换规则更新掉，或者将默认的身份转换规则删除，

查看更多 →

Object 外部身份提供商颁发给此资源的标识符。 unique_attribute 否 Object 特定实体唯一的实体属性。 表5 alternate_identifier.external_id 参数 是否必选 参数类型 描述 id 是 String 外部身份提供商颁发给此资源的标识符。

查看更多 →

系统账号登录华为云，类似通过某社交账号登录游戏平台。 创建：账号在IAM创建身份提供商后，拥有第三方系统账号的企业用户登录华为云时，IAM自动创建虚拟IAM用户，即企业联邦用户。了解详情请参考：身份提供商概述 登录华为云：“企业联邦用户”登录入口。 其他 如果您已有华为官网、华为

查看更多 →

external_id String 外部身份源分配给此资源的标识符 external_ids Array of objects 包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度：0-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符（ID）。

查看更多 →

updateAgencyAssignsByRole 注册身份提供商 identityProvider createIdentityProvider 更新身份提供商 identityProvider updateIdentityProvider 删除身份提供商 identityProvider de

查看更多 →

d}/protocols/{protocol_id} 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 待删除的协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

(Enterprise Project) 查询身份提供商列表 GET /v3/OS-FEDERATION/identity_providers iam:identityProviders:listIdentityProviders - - 查询身份提供商详情 GET /v3/OS-FEDE

查看更多 →

创建、修改、删除IAM用户。 创建、修改、删除用户组、给用户组授权。 创建、修改、删除自定义策略。 创建、修改项目。 创建、修改、删除委托。 创建、修改、删除身份提供商。 设置账号安全策略。 父主题： 密码凭证类

查看更多 →