的最长时间，超出会话最长持续时间后用户将从用户门户页面登出，需重新进行身份验证。您可以参考如下步骤设置不同的持续时间。 如果您使用外部身份提供商（IdP）作为IAM身份中心的身份源，则用户门户会话的持续时间是您在IdP或IAM身份中心设置的持续时间中较短的一个。例如，您的IdP会

查看更多 →

一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144 否 可以配置的外部身份提供商（IdP）数量 1 否 访问控制属性功能可添加的属性数量 20 否

查看更多 →

授予列举身份提供商协议的权限。 list - - - iam:identityProviders:getProtocol 授予查询身份提供商协议的权限。 read - - - iam:identityProviders:createProtocol 授予创建身份提供商协议的权限。

查看更多 →

0/OS-AUTH/id-token/tokens 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Idp-Id 是 String 身份提供商ID。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 object 请求auth参数详情。 表3 GetIdTokenAuthParams

查看更多 →

t aom:alarm:* lts:*:* 图1 修改身份提供商信息 单击“确定”，然后修改身份提供商信息，需要修改的信息如表2所示。随后创建身份转换规则，单击“创建规则”进行创建。 图2 修改身份提供商信息 表2 身份提供商配置参数说明 参数 说明 访问方式 选择“编程访问”。

查看更多 →

String 查询配额的类型，取值范围如下。如果不填写此参数，则返回所有类型配额。 user：IAM用户配额 group：用户组配额 idp：身份提供商配额 agency：委托配额 policy：自定义策略配额 assigment_group_mp：一个用户组基于IAM项目可绑定的权限配额

查看更多 →

业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中，创建的身份提供商名称 从企业IdP侧发起联邦认证登录，必须在企业IdP侧配置该参数。 联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异，华为

查看更多 →

授予创建外部身份提供商的权限。 write - - IdentityCenter:externalIdp:list 授予获取外部身份提供商身份源配置的权限。 read - - IdentityCenter:externalIdp:enable 授予启用外部身份提供商的权限。 write

查看更多 →

2022-05-30 第十八次正式发布。 新增安全章节，介绍IAM云服务的安全性。 2021-12-01 第十七次正式发布。 约束与限制新增身份提供商身份转换规则配额。 2021-11-23 第十六次正式发布。 使用IAM授权的云服务增加企业项目相关说明。 2021-04-25 第十五次正式发布。

查看更多 →

业IdP侧配置该参数。 IAM_SAML_Attributes_idp_id 与企业IdP建立联邦认证的华为账号或华为云账号中，创建的身份提供商名称 从企业IdP侧发起联邦认证登录，必须在企业IdP侧配置该参数。 常用联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异，

查看更多 →

修改用户组名称和描述 管理员在用户组列表中，单击用户组右侧的“编辑”，修改用户组名称和描述。 图5 修改用户组名称和描述 如果该用户组名称已配置在身份提供商的身份转换规则中，修改用户组名称将导致对应身份转换规则失效，请谨慎操作。 修改用户组中的用户 管理员在用户组列表中，单击用户组右侧的“用户组管理”。

查看更多 →

ols/{protocol_id}/metadata 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type

查看更多 →

Client对SAML Response进行重新封装后转发SAML Response给公有云。 公有云对断言进行校验和认证，并根据用户在身份提供商配置的身份转换规则生成临时访问凭证。 用户根据分配的权限访问公有云资源。 Openstack Client 统一命令行客户端工具的安装需

查看更多 →

使用企业已有账号登录华为云 当您希望本企业员工可以使用企业内部的认证系统登录华为云，而不需要在华为云中重新创建对应的IAM用户，您可以使用IAM的身份提供商功能，建立您所在企业与华为云的信任关系，通过联合认证使员工使用企业已有账号直接登录华为云，实现单点登录。 IAM访问方式 您可以通过以下任何一种方式访问IAM。

查看更多 →

您可以通过在区域中创建子项目的功能，使得同区域下的各项目之间的资源相互隔离。 联合身份认证 如果您已经有自己的身份认证系统，您不需要在华为云重新创建用户，可以通过身份提供商功能直接访问华为云，实现单点登录。 委托其他账号或者云服务管理资源 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号

查看更多 →

参数 参数类型 描述 groups Array of objects 用户组信息列表。 identity_provider Object 身份提供商信息。 protocol Object 协议信息。 表22 token.user.OS-FEDERATION.groups 参数 参数类型

查看更多 →

domainId}}:user/*" ] // 联合身份用户场景配置如下。授权给租户A下指定身份提供商名称后，联邦登录账号即可配置跨租户转储。如果不涉及联合身份场景，可删除该行。 // "Federated":

查看更多 →

0，简称SAML 2.0）是一个由一组协议组成，用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准，是很多身份提供商 （IdP）使用的一种开放标准。关于SAML2.0的详细描述，请参见SAML 2.0技术概述。 CAS：CAS是一个基于HTTP2、HT

查看更多 →

创建权限集 账号关联用户/组和权限集 启用和配置访问控制属性 为ABAC创建权限策略 身份源管理 更改身份源 自定义用户门户URL 配置外部身份提供商 多因素认证 启用MFA 注册MFA设备 其他 设置委托管理员 查询审计事件 常见问题 了解更多常见问题、案例和解决方案 热门案例 CCE云容器引擎服务如何 定价 ？

查看更多 →

。 参照表1进行相关配置，配置完成后单击“确定”。 表1 接入配置参数说明 参数 描述 基本信息 IDP Metadata文件（即企业身份提供商元数据文件） 合作伙伴销售平台按照SAML协议标准生成的IDP Metadata.xml文件。 文件格式为xml，文件大小不超过2M。 如何生成IDP

查看更多 →

0，简称SAML 2.0）是一个由一组协议组成，用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准，是很多身份提供商 （IdP）使用的一种开放标准。关于SAML2.0的详细描述，请参见SAML 2.0技术概述。 CAS：CAS是一个基于HTTP2、HT

查看更多 →