统一身份认证服务 IAM

统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限

 
 

    身份提供商和服务提供商区别 更多内容
  • 获取联邦认证unscoped token(IdP initiated)

    se参数,故该字段需取值如下:application/x-www-form-urlencoded X-Idp-Id 是 String 身份提供商ID。 表2 请求formData参数 参数 是否必选 参数类型 描述 SAMLResponse 是 String 在IdP认证成功后返回的响应体。

    来自:帮助中心

    查看更多 →

  • 联邦身份认证管理

    联邦身份认证管理 通过联邦认证获取token 身份提供商 映射 协议 Metadata Token 查询联邦用户可以访问的账号列表 查询联邦用户可以访问的项目列表 父主题: API

    来自:帮助中心

    查看更多 →

  • 启用MFA

    启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。 如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM

    来自:帮助中心

    查看更多 →

  • 什么是IAM

    源的控制粒度更为精细,同时还支持企业项目费用的管理,建议结合企业需求选择IAM或是企业管理进行资源权限管理,关于两者的详细区别,请参见:IAM与企业管理的区别。 跨账号的资源操作与授权 如果您在华为云购买了多种资源,其中一种资源希望由其它账号管理,您可以使用IAM提供的委托功能。

    来自:帮助中心

    查看更多 →

  • ABAC概述和配置流程

    IAM身份中心当前支持两种身份源:IAM身份中心和外部身份提供商。两种身份源的用户属性均支持实施ABAC,您可以在IAM身份中心切换两种身份源。 更改身份源 在IAM身份中心启用并配置ABAC IAM身份中心身份源:在IAM身份中心控制台启用ABAC,并添加用于ABAC的用户属性。 外部身份提供商身份源:首先在IA

    来自:帮助中心

    查看更多 →

  • 微软AD

    可以在微软AD中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和微软AD之间的预期属性相匹配。 父主题: 常用的身份提供商

    来自:帮助中心

    查看更多 →

  • API概览

    的方法。 查询身份提供商列表 该接口可以用于查询身份提供商列表。 查询身份提供商详情 该接口可以用于查询身份提供商详情。 创建身份提供商 该接口可以用于管理员注册身份提供商。 修改SAML身份提供商配置 该接口可以用于管理员更新身份提供商。 删除SAML身份提供商 该接口可以用于管理员删除身份提供商。

    来自:帮助中心

    查看更多 →

  • 约束与限制

    委托数 50 √ 委托名称的字符数 64 x 一个委托可绑定的权限数(包括系统权限和自定义策略) 200 √ 身份提供商 数量 10 √ 名称字符数 64 x 账号中所有身份提供商的映射规则总数 10 √ 联邦虚拟用户绑定的用户组数 100 x 联邦虚拟用户的用户名的字符数 255 x

    来自:帮助中心

    查看更多 →

  • 查询账号配额

    String 查询配额的类型,如果不填写此参数,则返回所有类型配额。取值范围如下: user:IAM用户配额 group:用户组配额 idp:身份提供商配额 agency:委托配额 policy:自定义策略配额 assigment_group_mp:一个用户组基于IAM项目可绑定的权限配额

    来自:帮助中心

    查看更多 →

  • 查询协议详情

    d}/protocols/{protocol_id} 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商ID。 protocol_id 是 String 待查询的协议ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

    来自:帮助中心

    查看更多 →

  • 查询协议列表

    oviders/{idp_id}/protocols 表1 路径参数 参数 是否必选 参数类型 描述 idp_id 是 String 身份提供商ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为

    来自:帮助中心

    查看更多 →

  • 修订记录

    2020-11-05 第四十二次正式发布。 新增如下章节: 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped

    来自:帮助中心

    查看更多 →

  • Okta

    可以在Okta中创建用户属性与IAM身份中心中的命名属性的映射,这会使IAM身份中心和Okta之间的预期属性相匹配。 父主题: 常用的身份提供商

    来自:帮助中心

    查看更多 →

  • 权限管理

    × 删除项目 √ × √ × 创建身份提供商 √ × √ × 导入Metadata文件 √ × √ × 查询Metadata文件 √ × √ √ 查询身份提供商 √ × √ √ 查询协议 √ × √ √ 查询映射 √ × √ √ 更新身份提供商 √ × √ × 更新协议 √ × √

    来自:帮助中心

    查看更多 →

  • 服务内容和服务场景

    服务内容和服务场景 服务类型 服务内容 典型应用场景 Workspace安全研发咨询服务-基础版 调研与诊断 运用访问、问卷等方式对公司相关部门办公基本情况,以及子公司、部门和员工对办公的需求等内容进行调研梳理。 规划与设计 根据调研与诊断阶段分析的调研结果进行解决方案设计,并提供试点和上量推广方案。

    来自:帮助中心

    查看更多 →

  • 服务内容和服务场景

    服务内容和服务场景 确定性运维评估与规划的服务场景提供基础包、增量包1,增量包2,3种服务类型,服务内容和典型应用场景如所示。您可根据实际业务需求,选择购买需要的服务类型。 服务类型 服务内容 典型应用场景 确定性运维评估与规划(中、大型企业基础包) 针对客户运维现状进行访谈调研

    来自:帮助中心

    查看更多 →

  • 服务内容和服务场景

    服务内容和服务场景 L6服务名称 服务内容 适用场景 视频分析算法集成实施服务 提供部署方案设计与算法对接等服务;涵盖场景数据获取与分析、环境开通与部署问题排查等方面。 智慧城市、智慧园区、智慧工地、智慧门店等 自然语言处理 算法集成实施服务 面向文本分词、文本相似度计算、命名实体

    来自:帮助中心

    查看更多 →

  • 云原生日志采集插件

    t aom:alarm:* lts:*:* 图1 修改身份提供商信息 单击“确定”,然后修改身份提供商信息,需要修改的信息如表2所示。随后创建身份转换规则,单击“创建规则”进行创建。 图2 修改身份提供商信息 表2 身份提供商配置参数说明 参数 说明 访问方式 选择“编程访问”。

    来自:帮助中心

    查看更多 →

  • 统一身份认证 IAM

    授予列举身份提供商协议的权限。 list - - - iam:identityProviders:getProtocol 授予查询身份提供商协议的权限。 read - - - iam:identityProviders:createProtocol 授予创建身份提供商协议的权限。

    来自:帮助中心

    查看更多 →

  • 查询用户ID

    Object 外部身份提供商颁发给此资源的标识符。 unique_attribute 否 Object 特定实体唯一的实体属性。 表5 alternate_identifier.external_id 参数 是否必选 参数类型 描述 id 是 String 外部身份提供商颁发给此资源的标识符。

    来自:帮助中心

    查看更多 →

  • 查询用户组详情

    external_id String 外部身份源分配给此资源的标识符。 external_ids Array of objects 包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度:1-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了