最新动态

更新时间:2022/04/12 GMT+08:00
分享

本文介绍了统一身份认证服务 IAM各特性版本的功能发布和对应的文档动态,欢迎体验。

2022年03月

序号

功能名称

功能描述

阶段

相关文档

1

支持创建IAM实体用户类型的身份提供商

管理员基于SAML协议创建身份提供商时,可以选择虚拟用户SSO、IAM用户SSO。

  • 虚拟用户SSO:该身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息。一个帐号可以创建多个虚拟用户SSO类型的身份提供商。

  • IAM用户SSO:该身份提供商中的用户登录华为云后,系统根据您配置的身份转换规则为其映射实体IAM用户。一个帐号下只能创建一个IAM用户SSO类型的身份提供商。

商用

创建身份提供商

2022年01月

序号

功能名称

功能描述

阶段

相关文档

1

支持基于企业项目给委托授权

管理员可以在IAM控制台创建委托,为其他帐号授予指定企业项目使用权限,委托授权更灵活。

商用

创建委托

2021年12月

序号

功能名称

功能描述

阶段

相关文档

1

支持根据权限推荐授权范围

支持根据管理员所选权限,合理推荐授权范围,确保最小授权原则

商用

给用户组授权

2

支持授权过程中新建自定义策略

管理员可以在授权过程中新建自定义策略,无需取消当前授权操作。

商用

创建自定义策略

3

支持基于企业项目授权

管理员可以在IAM控制台,为用户/用户组基于企业项目授权,无需跳到企业中心

商用

给用户组授权

2021年11月

序号

功能名称

功能描述

阶段

相关文档

1

开放身份提供商映射规则数量限制

支持查询、修改帐号中所有身份提供商的映射规则总数配额。

商用

约束与限制

2021年09月

序号

功能名称

功能描述

阶段

相关文档

1

支持限制IAM用户自主管理用户属性

  • 开启自主管理用户属性,所有IAM用户可以管理自己的基本信息。支持根据场景选择IAM用户可以修改的属性信息,可以选择登录密码、手机号、邮件地址。

  • 关闭自主管理用户属性,仅管理员可以管理自己的基本信息

商用

自主管理用户属性

2

权限管理功能全新改版

支持在用户、用户组、委托详情中查看其授权记录;在“权限管理>授权管理”页面呈现帐号中所有授权记录支持;分别查看IAM项目、企业项目的授权记录。

商用

查看授权记录

2021年04月

序号

功能名称

功能描述

阶段

相关文档

1

开放企业联邦用户登录入口

管理员在华为云创建身份提供商并配置身份转换规则后,企业联邦用户可以通过企业身份管理系统,输入企业身份管理系统密码和帐号登录华为云,并根据权限使用云服务。

商用

企业联邦用户登录

2021年03月

序号

功能名称

功能描述

阶段

相关文档

1

支持用户列表显示用户访问方式、MFA状态、密码使用时长、访问密钥状态等

管理员 可以选择用户列表显示项,可选项包括:描述、最近一次登录时间、创建时间、访问方式、MFA、密码使用时长、访问密钥状态

商用

查看或修改IAM用户信息

2

支持通过华为帐号登录华为云

华为帐号是用户访问华为各网站的统一“身份标识”,华为云支持通过该帐号登录控制台。

商用

登录华为云

2021年02月

序号

功能名称

功能描述

阶段

相关文档

1

支持自定义委托持续时间

支持 管理员 自定义委托持续时间,包括创建、修改委托。 委托持续时间可以设置为永久、1天、自定义,自定义委托持续时间范围为1~365天。

商用

创建委托

2021年01月

序号

功能名称

功能描述

阶段

相关文档

1

新增访问密钥保护功能

开启访问密钥保护,仅拥有相应权限的IAM用户才可以创建、启用/停用或删除自己的访问密钥。 关闭访问密钥保护,所有IAM用户可以创建、启用/停用或删除自己的访问密钥。

商用

访问密钥保护

2020年12月

序号

功能名称

功能描述

阶段

相关文档

1

支持修改IAM用户的访问方式

支持 管理员 在“IAM用户基本信息”修改IAM用户的访问方式。 管理员可以为IAM用户配置如下3种访问方式: 编程访问 管理控制台访问 编程访问和管理控制台访问

商用

修改IAM用户基本信息

2020年11月

序号

功能名称

功能描述

阶段

相关文档

1

支持基于OIDC协议的联邦身份认证

OIDC是一个基于OAuth 2.0协议的身份认证标准协议。在企业IdP中创建OAuth 2.0凭据,在华为云上创建基于OIDC的身份提供商,并配置授权信息、身份转换规则,将华为云的访问入口配置到企业Idp中,从而实现用户通过企业Idp单点登录华为云。

商用

基于OIDC协议的联邦身份认证

2020年09月

序号

功能名称

功能描述

阶段

相关文档

1

支持扫码登录华为云

华为云APP是华为云的手机客户端,通过华为云APP,您可以在手机上远程管理您的华为云服务资源。如果您在华为云APP上登录了帐号或IAM用户,通过APP扫描页面二维码即可登录华为云,无需重复输入帐号信息。

商用

登录华为云

2020年03月

序号

功能名称

功能描述

阶段

相关文档

1

“基于策略的访问控制”转商用

基于策略的访问控制是针对需要精细化控制权限的用户设计的一种授权方式,包括系统策略和自定义策略。

商用

策略

2020年01月

序号

功能名称

功能描述

阶段

相关文档

1

用户组授权、委托授权界面全新改版

IAM控制台左侧导航栏中原"策略"栏目,更名为"权限"。 原资料中的系统策略之"RBAC"类型更名为"系统角色","细粒度"类型更名为"系统策略"。系统角色、系统策略、自定义策略均统称为权限。 新增IAM只读系统策略。 新增批量授权功能。

商用

权限基本概念

系统策略更名详情

创建用户组并授权

2019年11月

序号

功能名称

功能描述

阶段

相关文档

1

增加“自定义策略数”限制值

“自定义策略数”限制值增加至200。

商用

约束与限制

2019年09月

序号

功能名称

功能描述

阶段

相关文档

1

新增可视化视图创建自定义策略功能

目前华为云支持JSON视图、可视化视图两种方式创建自定义策略。通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。

商用

创建自定义策略

2019年07月

序号

功能名称

功能描述

阶段

相关文档

1

帐号安全设置界面全新改版

IAM控制台左侧导航栏中原"安全设置"栏目,更名为"帐号安全设置"。 管理员可以通过设置登录验证策略、密码策略、访问控制列表以及敏感操作认证保护来提高用户信息和系统的安全性。

商用

账号安全设置

2018年08月

序号

功能名称

功能描述

阶段

相关文档

1

新增设置“会话超时策略”功能

如果用户超过设置的时长未操作界面,会话将会失效,需要重新登录。 会话超时策略默认开启,不能关闭,管理员可以设置会话超时的时长,该策略对帐号以及帐号下的IAM用户都生效。

商用

会话超时策略

2018年04月

序号

功能名称

功能描述

阶段

相关文档

1

支持基于策略的访问控制

基于策略的访问控制是针对需要精细化控制权限的用户设计的一种授权方式,包括系统策略和自定义策略。

公测

策略

分享:

    相关文档

    相关产品

close