-
使用token方式创建云服务登录地址 - 统一身份认证服务 IAM
region=cn-north-4" # 创建云服务登录地址FederationProxyUrl,作为Location返回给浏览器。 FederationProxyUrl = auth_URL + "?
-
查询服务目录 - 统一身份认证服务 IAM
503 服务不可用。 错误码 无 父主题: 服务和终端节点
-
修改云服务自定义策略 - 统一身份认证服务 IAM
支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。
-
创建云服务自定义策略 - 统一身份认证服务 IAM
支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。
-
获取自定义身份代理登录票据 - 统一身份认证服务 IAM
调用自定义身份代理URL登录云服务控制台时,可以使用本接口获取的logintoken进行认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
-
移除委托的全局服务权限 - 统一身份认证服务 IAM
响应参数 无 请求示例 移除委托的全局服务权限。
-
查询服务详情 - 统一身份认证服务 IAM
503 服务不可用。 错误码 无 父主题: 服务和终端节点
-
查询委托是否拥有全局服务权限 - 统一身份认证服务 IAM
500 内部服务错误。 错误码 无 父主题: 委托管理
-
IdP initiated方式 - 统一身份认证服务 IAM
“Client4ShibbolethIdP”脚本模拟用户在浏览器上登录企业IdP系统,通过呈现浏览器提交的表单数据和客户端实现的对比,帮助用户开发本企业IdP系统的客户端脚本。 前提条件 企业IdP服务器支持IdP Initiated方式的联邦认证。
-
IAM和企业管理的区别 - 统一身份认证服务 IAM
企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。
-
自定义策略使用样例 - 统一身份认证服务 IAM
以下策略样例表示:拒绝IAM用户创建裸金属服务器。
-
查询全局服务中的用户组权限 - 统一身份认证服务 IAM
支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。
-
使用委托方式创建云服务登录地址 - 统一身份认证服务 IAM
使用委托方式创建云服务登录地址 该章节提供使用委托方式创建登录华为云云服务的联邦代理登录地址的示例代码。
-
为委托授予全局服务权限 - 统一身份认证服务 IAM
响应参数 无 请求示例 为委托授予全局服务权限。
-
虚拟MFA - 统一身份认证服务 IAM
登录统一身份认证服务管理控制台。 在“统一身份认证服务>用户”页签中的用户列表中,单击用户右侧的“安全设置”。 在“安全设置”页面中,单击“虚拟MFA设备”右侧的“重置”。 单击“确定”,重置成功。 父主题: 多因素认证与虚拟MFA
-
状态码 - 统一身份认证服务 IAM
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
-
身份认证与访问控制 - 统一身份认证服务 IAM
身份认证与访问控制 身份认证 访问控制 父主题: 安全
-
权限基本概念 - 统一身份认证服务 IAM
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
-
联邦身份认证管理 - 统一身份认证服务 IAM
联邦身份认证管理 通过联邦认证获取token 身份提供商 映射 协议 Metadata Token 查询联邦用户可以访问的账号列表 父主题: API
-
身份认证 - 统一身份认证服务 IAM
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。