IAM身份中心的可信服务。
云服务在IAM预置了常用授权项,称为系统策略。创建权限集时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果系统策略无法满足您的授权要求,您可以创建自定义身份策略或自定义策略,对系统策略进行扩展和补充。如需查看所有云服务的系统策略,请参见:系统权限。
更改身份源 IAM身份中心支持基于SAML协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录华为云,这一过程称之为联邦身份认证。
Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。
更新用户 功能介绍 更新现有用户。 URI PUT /{tenant_id}/scim/v2/Users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 user_id 是 String 用户的全局唯一标识符
创建用户 功能介绍 使用SCIM协议,同步用户到IAM身份中心。 URI POST /{tenant_id}/scim/v2/Users 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header
在这种情况下,使用证书轮换可能意味着您的用户会暂时中断服务,证书轮换成功重新建立与该身份提供商的信任关系后,服务将恢复。因此建议在非高峰时段执行此操作。 如果发现现有SAML证书出现泄露或处理不当的迹象时,应立即删除并轮换该证书。
部分更新用户 功能介绍 修改现有用户的部分属性。 URI PATCH /{tenant_id}/scim/v2/Users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 user_id 是
列出账号 功能介绍 列出分配给用户的所有账号。 URI GET /v1/assigned-accounts 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 最小值:1 最大值:2000 缺省值:200 marker 否 String
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
列出账号委托 功能介绍 列出账号分配给用户的所有委托或信任委托。 URI GET /v1/assigned-agencies 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 最小值:1 最大值:2000 缺省值:200 marker
查询用户详情 功能介绍 查询现有用户的详情信息。 URI GET /{tenant_id}/scim/v2/Users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 user_id 是 String
列出用户 功能介绍 对现有用户列表执行筛选查询,最多只能返回50个结果。 URI GET /{tenant_id}/scim/v2/Users 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求
IAM身份中心的账号数据来自您的企业/组织在华为云已配置的组织结构,如需管理账号数据请前往组织服务控制台操作。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
客户端将使用此字符串在后续调用中获得服务的身份验证。 start_url 是 String 用户门户的URL。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 device_code String 设备在轮询会话令牌时使用的设备码。
创建用户组 功能介绍 使用SCIM协议,同步用户组到IAM身份中心。 URI POST /{tenant_id}/scim/v2/Groups 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
包括用户和资源的组织、标签、请求时间/源地址等全局级属性20+及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。
例如您创建权限集时选择“OrganizationsFullAccessPolicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删除指定组织OU的权限,您可以在权限集的自定义身份策略中写入如下策略内容,表示拒绝用户进行删除指定组织OU的操作。
应用程序启动URL用于仅支持服务提供者 (SP) 发起的绑定的应用程序。 例如:用户的浏览器使用应用程序启动URL的值重定向身份验证请求。应用程序向IAM身份中心发送包含SAMLRequest的HTML POST请求。