统一身份认证服务 IAM

统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限

 
 

    身份提供商和服务提供商区别 更多内容
  • 获取联邦认证unscoped token(OpenID Connect ID token方式)

    idp_id 是 String 身份提供商名称。 protocol_id 是 String 协议id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String OpenID Connect身份提供商的ID Token,格式为Bearer

    来自:帮助中心

    查看更多 →

  • 联邦身份认证管理

    联邦身份认证管理 通过联邦认证获取token 身份提供商 映射 协议 Metadata Token 查询联邦用户可以访问的账号列表 查询联邦用户可以访问的项目列表 父主题: API

    来自:帮助中心

    查看更多 →

  • 启用MFA

    启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM

    来自:帮助中心

    查看更多 →

  • 什么是IAM

    源的控制粒度更为精细,同时还支持企业项目费用的管理,建议结合企业需求选择IAM或是企业管理进行资源权限管理,关于两者的详细区别,请参见:IAM与企业管理的区别。 跨账号的资源操作与授权 如果您在华为云购买了多种资源,其中一种资源希望由其它账号管理,您可以使用IAM提供的委托功能。

    来自:帮助中心

    查看更多 →

  • ABAC概述和配置流程

    IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源的用户属性均支持实施ABAC,您可以在IAM身份中心切换两种身份源。 更改身份源 在IAM身份中心启用并配置ABAC IAM身份中心身份源:在IAM身份中心控制台启用ABAC,并添加用于ABAC的用户属性。 外部身份提供商身份源:首先在IA

    来自:帮助中心

    查看更多 →

  • 微软AD

    可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和微软AD之间的预期属性相匹配。 父主题: 常用的身份提供商

    来自:帮助中心

    查看更多 →

  • API概览

    的方法。 查询身份提供商列表 该接口可以用于查询身份提供商列表。 查询身份提供商详情 该接口可以用于查询身份提供商详情。 创建身份提供商 该接口可以用于管理员注册身份提供商。 修改SAML身份提供商配置 该接口可以用于管理员更新身份提供商。 删除SAML身份提供商 该接口可以用于管理员删除身份提供商。

    来自:帮助中心

    查看更多 →

  • 约束与限制

    委托数 50 √ 委托名称的字符数 64 x 一个委托可绑定的权限数(包括系统权限和自定义策略) 200 √ 身份提供商 数量 10 √ 名称字符数 64 x 账号中所有身份提供商的映射规则总数 10 √ 联邦虚拟用户绑定的用户组数 100 x 联邦虚拟用户的用户名的字符数 255 x

    来自:帮助中心

    查看更多 →

  • 查询协议列表

    oviders/{idp_id}/protocols 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为

    来自:帮助中心

    查看更多 →

  • 查询账号配额

    String 查询配额的类型,如果不填写此参数,则返回所有类型配额。取值范围如下: user:IAM用户配额 group:用户组配额 idp:身份提供商配额 agency:委托配额 policy:自定义策略配额 assigment_group_mp:一个用户组基于IAM项目可绑定的权限配额

    来自:帮助中心

    查看更多 →

  • 查询协议详情

    d}/protocols/{protocol_id} 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商ID。 protocol_id 是 String 待查询的协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

    来自:帮助中心

    查看更多 →

  • 权限管理

    × 删除项目 √ × √ × 创建身份提供商 √ × √ × 导入Metadata文件 √ × √ × 查询Metadata文件 √ × √ √ 查询身份提供商 √ × √ √ 查询协议 √ × √ √ 查询映射 √ × √ √ 更新身份提供商 √ × √ × 更新协议 √ × √

    来自:帮助中心

    查看更多 →

  • Okta

    可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和Okta之间的预期属性相匹配。 父主题: 常用的身份提供商

    来自:帮助中心

    查看更多 →

  • 服务内容和服务场景

    服务内容和服务场景 L6服务名称 服务内容 适用场景 视频分析算法集成实施服务 提供部署方案设计与算法对接等服务;涵盖场景数据获取与分析、环境开通与部署问题排查等方面。 智慧城市、智慧园区、智慧工地、智慧门店等 自然语言处理 算法集成实施服务 面向文本分词、文本相似度计算、命名实体

    来自:帮助中心

    查看更多 →

  • 服务内容和服务场景

    服务内容和服务场景 确定性运维评估与规划的服务场景提供基础包、增量包1,增量包2,3种服务类型,服务内容和典型应用场景如所示。您可根据实际业务需求,选择购买需要的服务类型。 服务类型 服务内容 典型应用场景 确定性运维评估与规划(中、大型企业基础包) 针对客户运维现状进行访谈调研

    来自:帮助中心

    查看更多 →

  • 服务内容和服务场景

    服务内容和服务场景 服务类型 服务内容 典型应用场景 Workspace安全研发咨询服务-基础版 调研与诊断 运用访问、问卷等方式对公司相关部门办公基本情况,以及子公司、部门和员工对办公的需求等内容进行调研梳理。 规划与设计 根据调研与诊断阶段分析的调研结果进行解决方案设计,并提供试点和上量推广方案。

    来自:帮助中心

    查看更多 →

  • 查询用户ID

    Object 外部身份提供商颁发给此资源的标识符。 unique_attribute 否 Object 特定实体唯一的实体属性。 表5 alternate_identifier.external_id 参数 是否必选 参数类型 描述 id 是 String 外部身份提供商颁发给此资源的标识符。

    来自:帮助中心

    查看更多 →

  • 服务内容和服务场景

    服务内容和服务场景 服务类型 服务内容 典型应用场景 工业视觉规划设计与实施服务 工业视觉算法现场工勘调测服务-基础版(10路以内) 为客户提供现场工勘和调测服务,结合客户现场工况和调研情况进行现场成像方案设计,完成设备调试和测试。(10路以内) 产品外观检测、生产工况检测、质量定级、产品智能分拣等。

    来自:帮助中心

    查看更多 →

  • 云原生日志采集插件

    t aom:alarm:* lts:*:* 图1 修改身份提供商信息 单击“确定”,然后修改身份提供商信息,需要修改的信息如表2所示。随后创建身份转换规则,单击“创建规则”进行创建。 图2 修改身份提供商信息 表2 身份提供商配置参数说明 参数 说明 访问方式 选择“编程访问”。

    来自:帮助中心

    查看更多 →

  • 统一身份认证 IAM

    授予列举身份提供商协议的权限。 list - - - iam:identityProviders:getProtocol 授予查询身份提供商协议的权限。 read - - - iam:identityProviders:createProtocol 授予创建身份提供商协议的权限。

    来自:帮助中心

    查看更多 →

  • 顾问销售模式

    顾问销售模式 拓展客户 解决方案提供商以顾问销售模式与客户建立关联关系,即可为顾问销售类客户提供基于华为云的产品和服务。如何拓展客户请参见拓展客户。 客户购买华为云 解决方案提供商可以使用华为云给其发放的代金券额度为顾问销售类客户下发代金券,客户购买资源时可以使用该代金券。 伙伴发放代金券请参见为客户下发代金券。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了