-
管理IAM用户访问密钥 - 统一身份认证服务 IAM
管理IAM用户访问密钥 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。
-
创建永久访问密钥 - 统一身份认证服务 IAM
系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。在控制台创建访问密钥的方式请参见:访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。
-
查询所有永久访问密钥 - 统一身份认证服务 IAM
description String 访问密钥描述信息。 请求示例 IAM用户查询自己的所有永久访问密钥。 GET https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials 管理员查询IAM用户的所有永久访问密钥。
-
修改指定永久访问密钥 - 统一身份认证服务 IAM
PUT https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/credentials/{access_key} { "credential": { "status": "inactive", "description
-
查询指定永久访问密钥 - 统一身份认证服务 IAM
URI GET /v3.0/OS-CREDENTIAL/credentials/{access_key} 表1 路径参数 参数 是否必选 参数类型 描述 access_key 是 String 待查询的指定AK。
-
更新用户组 - 统一身份认证服务 IAM
表4 group 参数 是否必选 参数类型 描述 description 否 String 用户组描述信息,长度小于等于255字符。name与description至少填写一个。
-
步骤1:创建身份提供商 - 统一身份认证服务 IAM
常用企业IdP,如Microsoft Active Directory(AD FS)和Shibboleth的配置步骤,请参见:与华为云集成第三方IdP解决方案提供商示例。 下载华为云系统的元数据文件(metadata文件)。
-
认证鉴权 - 统一身份认证服务 IAM
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用同一个Token鉴权时,可以缓存起来,避免频繁调用。
-
步骤4:登录验证 - 统一身份认证服务 IAM
步骤4:登录验证 登录验证 按照登录请求发起方可将联邦用户登录方式分为两类: Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。
-
步骤4:登录验证 - 统一身份认证服务 IAM
步骤4:登录验证 登录验证 按照登录请求发起方可将联邦用户登录方式分为两类: Idp侧登录:用户从IdP侧(企业自己的身份提供商侧)发起登录请求,例如从Microsoft Active Directory(AD FS)、Shibboleth侧发起登录华为云控制台的请求。