检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权管理 登出用户 父主题: API
用户管理 创建用户 用户登录并访问资源 管理用户 删除用户 配置用户门户会话的持续时间
用户组管理 创建用户组 用户组添加/移除用户 删除用户组
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
权限集管理 创建权限集 查看或修改权限集 删除权限集 管理权限集标签 父主题: 多账号权限管理
账号权限管理 账号关联用户/组和权限集 修改关联的用户/组和权限集 删除关联的用户/组和权限集 父主题: 多账号权限管理
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
外部身份提供商配置 概述 修改SAML2.0配置 SCIM自动配置 手动配置 管理证书 父主题: 管理身份源
常用的身份提供商 微软AD Okta 父主题: 管理身份源
权限管理 创建IAM用户并授权使用IAM身份中心 创建IAM身份中心自定义策略
修订记录 发布日期 修订记录 2024-02-20 第三次正式发布。 本次变更如下: 新增管理权限集标签。 更新创建权限集、查看或修改权限集。 新增基于属性的访问控制(ABAC)。 2023-11-24 第二次正式发布。 本次变更如下: 创建用户时新增可选填的用户信息项。 新增配置用户门户会话的持续时间
多因素认证(MFA) 多因素认证概述 多因素认证(MFA) 管理多因素认证(MFA)
多因素认证(MFA) 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题: 多因素认证(MFA)
审计 支持审计的关键操作 查询审计事件
管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA)
基于属性的访问控制(ABAC) ABAC概述和配置流程 启用和配置访问控制属性 为ABAC创建权限策略 支持配置的用户属性 父主题: 多账号权限管理
修订记录 发布日期 修订记录 2023-08-30 第一次正式发布。
该服务仅支持public作为客户端类型。 枚举值: public token_endpoint_auth_method 是 String 向令牌端点发送请求时所需的身份验证方法。
进入组织云服务控制台。 开通组织云服务。进入开通页,单击“立即开通”。 开通组织云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。具体请参见:创建组织。 邀请账号加入组织,具体请参见:邀请账号加入组织。
IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。