配置IAM自定义权限策略 容器引擎CCE提供的系统授权策略的授权粒度比较粗,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制对某个具体的集群的操作权限,您可以使用自定义授权策略满足细粒度访问要求。 操作步骤 按策略生成器创建 登录 百度智能云官网 ,并进入管理控制台。 在控制台右上角个人信息中单击 多用户访问控制 ,进入“多用户访问控制”控制台页面。
将访问密钥设置为 已禁用 状态; 访问密钥在 已禁用 状态下,点击 删除 ,可将访问密钥删除; 访问密钥不仅可以用来调用IDaaS的相关接口,对于已经接入过 多用户访问控制(IAM) 且符合 鉴权认证机制 的服务,IDaaS访问密钥同样可以用来调用其接口
客户端即下游应用提供的域名 默认服务URL 否 CAS defaultServiceURL字段,如果是IDaaS发起登录,或者是三方应用发起登录没有携带service,就跳转到这个地址 开启单点登出 否 默认不开启,开启后需要填写应用的单点登出地址 进入 应用 > 应用列表 ,点击 管理 进入上一步添加的CAS应用详情,查看配置的应用信息。
获取域名配置 接口描述 本接口用于查询 AIPAGE 站点域名配置信息,返回站点对应的大陆和香港的cname解析地址。 注意事项 authorization header 签名时 必须 签名 host 头部,同时推荐签名所有 x-bce 开头 header。 请求结构 GET /v{version}/domain/conf?
点击 确定 保存 普通用户使用百度账号登录IDaaS空间并与IDaaS账号建立绑定 访问自定义的IDaaS空间地址; 点击百度账号图标,跳转到百度账号进行认证登录; 验证IDaaS账号绑定手机号,完成百度账号与IDaaS账号建绑,系统自动跳转到IDaaS工作台。
创建IDaaS项目 进入 身份管理服务IDaaS > 项目 ,展示项目列表,点击 新建项目 , 填写项目基本信息 项目名称:支持自定义,填写后不可修改,长度1-64位中文、字母数字或“_”; 项目描述:项目长度1-128个字符; 登录配置 配置自定义的IDaaS项目登录地址,域名一旦配置后不可修改,配置好后的地址将用于IDaaS用户的单独登录。
进入“CDN域名详情”页,在页面上方导航栏选择 缓存配置 页签。 在 错误码页面自定义设置 模块中点击 编辑 。 设置 开启 或 关闭 自定义页面,选择 开启 自定义页面,您可以针对错误码输入对应的URL。 错误码页面自定义支持错误码为:401、403、404、414、429、500、501、502、503、504。 点击 保存 完成设置。
通过域名访问BOS资源
网站发布之后,访问域名显示:对不起!您访问的站点不存在! 遇到此种情况说明,您的域名解析已经生效,但是未在站点后台绑定该域名,请进入站点后台绑定域名后发布一下网站即可。
后续步骤:对应用进行应用访问权限、单点登录、用户信息同步配置,请参考 配置应用访问权限 、 配置应用单点登录 、 配置账号信息同步 添加标准协议应用:SAML 1、管理员用户进入 IDaaS > 项目 > 应用 ,在应用列表中,点击 添加应用 。