统一身份认证服务 IAM

统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限

 
 

    身份提供商和服务提供商区别 更多内容
  • 通过OneAccess免密登录华为云(OIDC)

    在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置OneAccess的应用以及OIDC信息后,可以在华为云中建立对OneAccess的信任关系。 参考在华为云上创建身份提供商创建身份提供商身份提供商名称不能重复,建议以 域名 唯一标识命名。 在修改身份提供商页面,填写“配置信息”页面:

    来自:帮助中心

    查看更多 →

  • 启用和配置访问控制属性

    加实施ABAC的属性。 当使用外部身份提供商作为身份源时,有如下两种方法可以添加实施ABAC的属性。 在外部身份提供商处添加ABAC属性。您可以将外部身份提供商配置为通过SAML断言发送属性,在这种情况下,IAM身份中心将获取来自外部身份提供商传递的属性键和属性值用于策略评估。具

    来自:帮助中心

    查看更多 →

  • 修改SAML2.0配置

    0配置”页面,在“身份提供商(IdP)信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL,单击“保存”。 在“IdP证书信息”区域可查看证书信息,以及上传或删除证书,具体请参见管理证书。 图1 编辑SAML2.0配置 父主题: 外部身份提供商配置

    来自:帮助中心

    查看更多 →

  • 通过OneAccess免密登录多个华为云账号(SAML-IAM用户SSO)

    本文以SAML协议为例介绍如何实现使用OneAccess免密登录华多个华为云账号。如需了解华为云身份提供商详情,请参考身份提供商概述。 在华为云上创建身份提供商 在华为云控制台创建身份提供商,配置身份提供商的元数据文件后,可以在华为云中建立对OneAccess的信任关系。 登录OneAcce

    来自:帮助中心

    查看更多 →

  • 获取OIDC metadata

    Connect的身份提供商IdP的Metadata文件。 接口约束 无 URI GET /api/v1/oauth2/.well-known/openid-configuration 请求参数 无 响应参数 无 请求示例 获取基于OpenID Connect的身份提供商IdP的Metadata文件。

    来自:帮助中心

    查看更多 →

  • 基于OIDC协议的虚拟用户SSO

    基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商

    来自:帮助中心

    查看更多 →

  • 基于SAML协议的IAM用户SSO配置概述

    基于SAML协议的IAM用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP),通过基于SAML协议的单点登录,企业员工在登录以后,将跳转至华为云平台,以IAM用户的方式访问华为云。 本节为您介绍企业IdP与华

    来自:帮助中心

    查看更多 →

  • 基于SAML协议的虚拟用户SSO

    基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业Idp 步骤3:配置身份转换规则 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商

    来自:帮助中心

    查看更多 →

  • 步骤4:登录验证

    Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录:用户从SP侧(服务提供商侧)发起登录请求,在企业与华为云联邦身份认证的过程中,服务提供商指华为云,SP

    来自:帮助中心

    查看更多 →

  • 步骤4:登录验证

    Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。 SP侧登录:用户从SP侧(服务提供商侧)发起登录请求,在企业与华为云联邦身份认证的过程中,服务提供商指华为云,SP

    来自:帮助中心

    查看更多 →

  • 登录华为云

    联邦身份登录”页面,输入账号名,选择身份提供商名称。 图8 企业联邦身份登录 原华为云账号名/租户名:创建身份提供商的华为云账号名称。如果不知道账号名,请向管理员获取。 身份提供商名称:管理员创建身份提供商时,设置的名称。如果不知道身份提供商名称,请向管理员获取。 单击“前往登录”,跳转至企业管理系统登录页面。

    来自:帮助中心

    查看更多 →

  • 基于SAML协议的虚拟用户SSO配置概述

    基于SAML协议的虚拟用户SSO配置概述 华为云与企业进行联邦认证登录时,华为云是服务提供商(SP),企业自有的身份管理系统是身份提供商(IdP)。本节为您介绍企业IdP与华为云,基于SAML协议进行虚拟用户SSO联邦认证的内部实现流程和配置步骤,以及常用的企业IdP与华为云对接示例。

    来自:帮助中心

    查看更多 →

  • 华为云账号、华为账号、IAM用户、企业联邦用户的关系

    系统账号登录华为云,类似通过某社交账号登录游戏平台。 创建:账号在IAM创建身份提供商后,拥有第三方系统账号的企业用户登录华为云时,IAM自动创建虚拟IAM用户,即企业联邦用户。了解详情请参考:身份提供商概述 登录华为云:“企业联邦用户”登录入口。 其他 如果您已有华为企业合作伙

    来自:帮助中心

    查看更多 →

  • 企业管理华为云上多租户的联邦认证

    总体思路 进行华为云上多租户的联邦认证,步骤如下: 注册身份提供商; 注册映射; 注册协议; 导入Metadata文件; 联邦登录。 涉及的接口如下: 注册身份提供商 注册映射 注册协议 导入Metadata文件 步骤1:注册身份提供商 URI:PUT /v3/OS-FEDERATIO

    来自:帮助中心

    查看更多 →

  • 获取IdP元数据metadata

    获取基于SAML2.0的身份提供商IdP的Metadata文件。(不支持postman接口请求下载) 接口约束 无 URI GET /api/v1/saml2/idp/metadata 请求参数 无 响应参数 无 请求示例 获取基于SAML2.0的身份提供商IdP的Metadata文件。

    来自:帮助中心

    查看更多 →

  • 查询Metadata文件

    查询Metadata文件 功能介绍 该接口可以用于管理员查询身份提供商导入到IAM中的Metadata文件。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。

    来自:帮助中心

    查看更多 →

  • 支持审计的关键操作

    BatchReplaceMembership 创建外部身份提供商目录配置 IDP CreateExternalIdpConfigurationForDirectory 启用外部身份提供商 IDP EnableExternalIdpConfigurationForDirectory 删除外部身份提供商目录配置 IDP

    来自:帮助中心

    查看更多 →

  • 联邦身份认证配置概述

    联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,需要完成以下配置步骤。 创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在华为云平台创建身份提供商并配置授权信息,从而建立企业管理系统和华为云平台的信任关系。 配置身份转换规则:通过在华为云平

    来自:帮助中心

    查看更多 →

  • 更新协议

    d}/protocols/{protocol_id} 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商名称。 protocol_id 是 String 待更新的协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

    来自:帮助中心

    查看更多 →

  • 获取联邦认证unscoped token(IdP initiated)

    se参数,故该字段需取值如下:application/x-www-form-urlencoded X-Idp-Id 是 String 身份提供商ID。 表2 请求formData参数 参数 是否必选 参数类型 描述 SAMLResponse 是 String 在IdP认证成功后返回的响应体。

    来自:帮助中心

    查看更多 →

  • SEC02-02 安全的登录机制

    SEC02-02 安全的登录机制 将安全的登录机制用于账号、IAM用户以及对接第三方身份提供商。 风险等级 高 关键策略 除了账号,确保IAM管理员(有管理员权限的IAM用户)也开启MFA机制登录,避免登录凭证泄露带来的风险。 配置IAM的登录验证策略,如会话超时策略、账号锁定策略、账号停用策略、最近登录提示等。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了