-
获取OIDC metadata
![]()
获取基于OpenID Connect的身份提供商IdP的Metadata文件。 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID Connect的身份提供商IdP的Metadata文件。
来自:帮助中心 -
应用场景
![]()
0协议的外部身份提供商系统,例如微软AD和Okta: 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员可以在外部身份提供商处管理用户,用户信息会自动同步到IAM身份中心,无需人工干预。 外部身份提供商用户可使
来自:帮助中心 -
最新动态
![]()
支持创建IAM实体用户类型的身份提供商 管理员基于SAML协议创建身份提供商时,可以选择虚拟用户SSO、IAM用户SSO。 虚拟用户SSO:该身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息。一个账号可以创建多个虚拟用户SSO类型的身份提供商。 IAM用户SSO:该身份提供商中的用户登
来自:帮助中心 -
通过OneAccess免密登录多个华为云帐号(SAML-IAM用户SSO)
![]()
本文以SAML协议为例介绍如何实现使用OneAccess免密登录华多个华为云帐号。如需了解华为云身份提供商详情,请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAcce
来自:帮助中心 -
通过OneAccess免密登录多个华为云帐号(SAML-虚拟用户SSO)
![]()
本文以SAML协议为例介绍如何实现使用OneAccess免密登录多个华为云帐号。如需了解华为云身份提供商详情,请参见身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAcce
来自:帮助中心 -
启用和配置访问控制属性
![]()
加实施ABAC的属性。 当使用外部身份提供商作为身份源时,有如下两种方法可以添加实施ABAC的属性。 在外部身份提供商处添加ABAC属性。您可以将外部身份提供商配置为通过SAML断言发送属性,在这种情况下,IAM身份中心将获取来自外部身份提供商传递的属性键和属性值用于策略评估。具
来自:帮助中心 -
注册协议
![]()
注册协议 功能介绍 该接口可以用于管理员在创建身份提供商后,将协议关联到某一身份提供商。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT
来自:帮助中心 -
基于SAML协议的IAM用户SSO配置概述
![]()
基于SAML协议的IAM用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP),通过基于SAML协议的单点登录,企业员工在登录以后,将跳转至华为云平台,以IAM用户的方式访问华为云。 本节为您介绍企业IdP与华
来自:帮助中心 -
基于SAML协议的虚拟用户SSO配置概述
![]()
基于SAML协议的虚拟用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP)。本节为您介绍企业IdP与华为云,基于SAML协议进行虚拟用户SSO联邦认证的内部实现流程和配置步骤,以及常用的企业IdP与华为云对接示例。
来自:帮助中心 -
获取IdP元数据metadata
![]()
功能介绍 获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。
来自:帮助中心 -
企业管理华为云上多租户的联邦认证
![]()
总体思路 进行华为云上多租户的联邦认证,步骤如下: 注册身份提供商; 注册映射; 注册协议; 导入Metadata文件; 联邦登录。 涉及的接口如下: 注册身份提供商 注册映射 注册协议 导入Metadata文件 步骤1:注册身份提供商 URI:PUT /v3/OS-FEDERATIO
来自:帮助中心 -
华为云账号、华为账号、IAM用户、企业联邦用户的关系
![]()
系统账号登录华为云,类似通过某社交账号登录游戏平台。 创建:账号在IAM创建身份提供商后,拥有第三方系统账号的企业用户登录华为云时,IAM自动创建虚拟IAM用户,即企业联邦用户。了解详情请参考:身份提供商概述 登录华为云:“企业联邦用户”登录入口。 其他 如果您已有华为官网、华为
来自:帮助中心 -
支持审计的关键操作
![]()
BatchReplaceMembership 创建外部身份提供商目录配置 IdP CreateExternalIdPConfigurationForDirectory 启用外部身份提供商 IdP EnableExternalIdPConfigurationForDirectory 删除外部身份提供商目录配置 IdP
来自:帮助中心 -
登录华为云
![]()
联邦身份登录”页面,输入账号名,选择身份提供商名称。 图8 企业联邦身份登录 原华为云账号名/租户名:创建身份提供商的华为云账号名称。如果不知道账号名,请向管理员获取。 身份提供商名称:管理员创建身份提供商时,设置的名称。如果不知道身份提供商名称,请向管理员获取。 单击“前往登录”,跳转至企业管理系统登录页面。
来自:帮助中心 -
查询Metadata文件
![]()
查询Metadata文件 功能介绍 该接口可以用于管理员查询身份提供商导入到IAM中的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。
来自:帮助中心 -
更新协议
![]()
d}/protocols/{protocol_id} 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 待更新的协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
来自:帮助中心 -
联邦身份认证配置概述
![]()
联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,需要完成以下配置步骤。 创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在华为云平台创建身份提供商并配置授权信息,从而建立企业管理系统和华为云平台的信任关系。 配置身份转换规则:通过在华为云平
来自:帮助中心 -
联邦身份认证管理
![]()
-
获取联邦认证unscoped token(OpenID Connect ID token方式)
![]()
idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String OpenID Connect身份提供商的ID Token,格式为Bearer
来自:帮助中心 -
获取联邦认证unscoped token(IdP initiated)
![]()
se参数,故该字段需取值如下:application/x-www-form-urlencoded X-Idp-Id 是 String 身份提供商ID。 表2 请求formData参数 参数 是否必选 参数类型 描述 SAMLResponse 是 String 在IdP认证成功后返回的响应体。
来自:帮助中心 -
统一身份认证 IAM
![]()
iam:identityProviders:list 授予列举身份提供商的权限。 list - - iam:identityProviders:get 授予查询身份提供商的权限。 read - - iam:identityProviders:create 授予创建身份提供商的权限。 write - - ia
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
