附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
授权管理 登出用户 父主题: API
应用程序分配管理 查询应用程序已分配的用户或用户组列表 应用程序分配用户或用户组 删除应用程序已分配用户或用户组 检索与用户或用户组关联的应用程序列表 父主题: API
自动预置管理 启用自动预置 查询自动预置信息 删除自动预置 创建访问令牌 列出访问令牌 删除访问令牌 父主题: API
自定义密码策略管理 查询自定义密码策略 更新自定义密码策略 父主题: API
MFA配置管理 查询MFA管理配置信息 设置MFA管理设置信息 父主题: API
身份源配额管理 查询身份源配额信息 父主题: API
应用程序管理 创建应用程序实例 列出应用程序实例 列出应用程序目录中的预置应用模板 列出应用程序提供者 列出应用程序模板 查询应用程序分配属性配置 更新应用程序实例显示信息 上传应用程序实例元数据文件 更新应用程序属性配置 更新应用程序Schema属性映射配置 更新应用程序实例服务提供商配置
实例配置管理 设置实例配置信息 查询实例配置信息 父主题: API
应用程序证书管理 激活应用程序实例证书 删除应用程序实例证书 创建应用程序实例证书 列出应用程序实例证书 父主题: API
身份提供商管理 创建外部身份提供商配置 查询外部身份提供商配置 启用外部身份提供商 停用外部身份提供商 删除外部身份提供商配置 更新外部身份提供商配置 列出外部身份提供商证书 导入外部身份提供商证书 删除外部身份提供商证书 父主题: API
准备工作 在使用IAM身份中心之前,您需要完成本文中的准备工作: 注册华为账号并开通华为云且完成实名认证 开通组织云服务并创建组织 注册华为账号并开通华为云且完成实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开华为云官网,单击页面右上角的
创建IAM用户并授权使用IAM身份中心 如果您需要对您所拥有的IAM身份中心服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建
创建权限集 权限集是管理员创建和维护的权限模板,它定义了一个或多个IAM策略的集合。权限集简化了IAM身份中心的用户和用户组对账号访问权限的分配。可以实现批量的账号权限配置,无需再进行单独的权限配置。 创建权限集为必需操作,使用用户登录控制台访问多个账号下的资源时,必须为其关联权限集
创建IAM身份中心自定义策略 如果系统预置的IAM身份中心权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
注册MFA设备 您必须具有对用户MFA设备的物理访问权限才能注册该设备。例如,您需要为在智能手机上运行MFA设备的用户配置MFA,在这种情况下,您必须有用户的智能手机才能完成该向导。因此建议允许用户可以自行添加和管理自己的MFA设备,具体请参见允许用户自行注册MFA设备。 注册MFA
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。关于IAM身份提供商的具体信息请参见:身份提供商
应用场景 集中的身份管理,一次配置,即可安全访问多个帐号的资源 图1 集中身份管理场景 大型企业在云上一般有多个华为云帐号,当前企业员工如需访问多个帐号下的资源,需分别登录多个帐号,或在多个帐号下分别创建IAM用户来登录,维护成本高,操作效率低。通过IAM身份中心可以: 集中创建和管理用户
计费说明 IAM身份中心为免费服务,使用IAM身份中心的相关功能不收取任何费用。帐号下资源自身的使用费用请参见各服务的计费说明。
多因素认证概述 什么是多因素认证 多因素认证Multi-Factor Authentication(MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(
