统一身份认证服务 IAM

统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限

 
 

    身份提供商 更多内容
  • 约束与限制

    一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144 否 可以配置的外部身份提供商(IdP)数量 1 否 访问控制属性功能可添加的属性数量 20 否

    来自:帮助中心

    查看更多 →

  • 统一身份认证 IAM

    授予列举身份提供商协议的权限。 list - - - iam:identityProviders:getProtocol 授予查询身份提供商协议的权限。 read - - - iam:identityProviders:createProtocol 授予创建身份提供商协议的权限。

    来自:帮助中心

    查看更多 →

  • 云原生日志采集插件

    t aom:alarm:* lts:*:* 图1 修改身份提供商信息 单击“确定”,然后修改身份提供商信息,需要修改的信息如表2所示。随后创建身份转换规则,单击“创建规则”进行创建。 图2 修改身份提供商信息 表2 身份提供商配置参数说明 参数 说明 访问方式 选择“编程访问”。

    来自:帮助中心

    查看更多 →

  • 获取联邦认证token(OpenID Connect ID token方式)

    0/OS-AUTH/id-token/tokens 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Idp-Id 是 String 身份提供商ID。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 object 请求auth参数详情。 表3 GetIdTokenAuthParams

    来自:帮助中心

    查看更多 →

  • 步骤2:配置企业Idp

    业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,华为

    来自:帮助中心

    查看更多 →

  • IAM身份中心

    授予创建外部身份提供商的权限。 write - - IdentityCenter:externalIdp:list 授予获取外部身份提供商身份源配置的权限。 read - - IdentityCenter:externalIdp:enable 授予启用外部身份提供商的权限。 write

    来自:帮助中心

    查看更多 →

  • 查询账号配额

    String 查询配额的类型,如果不填写此参数,则返回所有类型配额。取值范围如下: user:IAM用户配额 group:用户组配额 idp:身份提供商配额 agency:委托配额 policy:自定义策略配额 assigment_group_mp:一个用户组基于IAM项目可绑定的权限配额

    来自:帮助中心

    查看更多 →

  • 修订记录

    2022-05-30 第十八次正式发布。 新增安全章节,介绍IAM云服务的安全性。 2021-12-01 第十七次正式发布。 约束与限制新增身份提供商身份转换规则配额。 2021-11-23 第十六次正式发布。 使用IAM授权的云服务增加企业项目相关说明。 2021-04-25 第十五次正式发布。

    来自:帮助中心

    查看更多 →

  • 步骤2:配置企业IdP

    业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 常用联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异,

    来自:帮助中心

    查看更多 →

  • 查看或修改用户组

    修改用户组名称和描述 管理员在用户组列表中,单击用户组右侧的“编辑”,修改用户组名称和描述。 图5 修改用户组名称和描述 如果该用户组名称已配置在身份提供商的身份转换规则中,修改用户组名称将导致对应身份转换规则失效,请谨慎操作。 修改用户组中的用户 管理员在用户组列表中,单击用户组右侧的“用户组管理”。

    来自:帮助中心

    查看更多 →

  • 导入Metadata文件

    ols/{protocol_id}/metadata 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type

    来自:帮助中心

    查看更多 →

  • 什么是IAM

    使用企业已有账号登录华为云 当您希望本企业员工可以使用企业内部的认证系统登录华为云,而不需要在华为云中重新创建对应的IAM用户,您可以使用IAM的身份提供商功能,建立您所在企业与华为云的信任关系,通过联合认证使员工使用企业已有账号直接登录华为云,实现单点登录。 IAM访问方式 您可以通过以下任何一种方式访问IAM。

    来自:帮助中心

    查看更多 →

  • SP initiated方式

    Client对SAML Response进行重新封装后转发SAML Response给公有云。 公有云对断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安装需

    来自:帮助中心

    查看更多 →

  • IAM功能

    您可以通过在区域中创建子项目的功能,使得同区域下的各项目之间的资源相互隔离。 联合身份认证 如果您已经有自己的身份认证系统,您不需要在华为云重新创建用户,可以通过身份提供商功能直接访问华为云,实现单点登录。 委托其他账号或者云服务管理资源 通过委托信任功能,您可以将自己的操作权限委托给更专业、高效的其他账号

    来自:帮助中心

    查看更多 →

  • 获取联邦认证scoped token

    参数 参数类型 描述 groups Array of objects 用户组信息列表。 identity_provider Object 身份提供商信息。 protocol Object 协议信息。 表22 token.user.OS-FEDERATION.groups 参数 参数类型

    来自:帮助中心

    查看更多 →

  • 吊销集群访问凭证

    用户:选择一个IAM用户,吊销其集群凭证。 委托账号:选择一个委托账号,吊销其集群凭证。 指定用户ID/委托ID:若您的用户已经删除,或者您通过身份提供商方式登录,需要您手动填写用户 ID。若您的委托账号已经删除,需要您手动填写委托 ID。 您可以通过以下方案获取 ID: 方式一:如果您可

    来自:帮助中心

    查看更多 →

  • 基本配置

    。 参照表1进行相关配置,配置完成后单击“确定”。 表1 接入配置参数说明 参数 描述 基本信息 IDP Metadata文件(即企业身份提供商元数据文件) 合作伙伴销售平台按照SAML协议标准生成的IDP Metadata.xml文件。 文件格式为xml,文件大小不超过2M。 如何生成IDP

    来自:帮助中心

    查看更多 →

  • IAM 身份中心

    创建权限集 账号关联用户/组和权限集 启用和配置访问控制属性 为ABAC创建权限策略 身份源管理 更改身份源 自定义用户门户URL 配置外部身份提供商 多因素认证 启用MFA 注册MFA设备 其他 设置委托管理员 查询审计事件 常见问题 了解更多常见问题、案例和解决方案 热门案例 CCE云容器引擎服务如何 定价

    来自:帮助中心

    查看更多 →

  • 同步OneAccess组织用户

    0,简称SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准。关于SAML2.0的详细描述,请参见SAML 2.0技术概述。 CAS:CAS是一个基于HTTP2、HT

    来自:帮助中心

    查看更多 →

  • 同步OneAccess组织用户到AstroZero

    0,简称SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准。关于SAML2.0的详细描述,请参见SAML 2.0技术概述。 CAS:CAS是一个基于HTTP2、HT

    来自:帮助中心

    查看更多 →

  • 使用token方式配置自定义身份代理配置步骤

    P验证身份后,即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP,如果您使用了支持SAML、OIDC的IdP(身份提供商),推荐您通过配置联邦身份认证实现用户使用企业管理系统账号单点登录华为云。 前提条件 企业已有企业管理系统。 企业管理员在华为云上注册了

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了