更新时间:2024-06-28 GMT+08:00
分享

基本配置

操作步骤

  1. 使用合作伙伴账号登录合作伙伴中心,在顶部导航栏中选择“支持 > 能力开放”。
  2. 单击流程图中的“接入配置”图标,进入“接入配置”页面。

  3. 参照表1进行相关配置,配置完成后单击“确定”。

    表1 接入配置参数说明

    参数

    描述

    基本信息

    IDP Metadata文件(即企业身份提供商元数据文件)

    合作伙伴销售平台按照SAML协议标准生成的IDP Metadata.xml文件。

    文件格式为xml,文件大小不超过2M。

    如何生成IDP Metadata,请参见生成IDP Metadata.xml

    通知结果绑定地址

    合作伙伴销售平台提供的用于通知其绑定结果的回调地址,建议使用https协议的地址。请参见绑定通知接口说明

    实名认证附件上传

    若合作伙伴的客户购买中国站的产品,需要实名认证,认证过程中合作伙伴需要把客户的实名认证附件上传给华为云审核。上传客户实名认证附件请参考如何上传客户实名认证附件

绑定通知接口说明

若合作伙伴销售平台通过跳转到华为云页面的方式接入华为云,合作伙伴需要向华为侧提供用于华为云通知其绑定结果的回调接口,建议使用https协议的地址。

合作伙伴在定义和开发此接口时,请遵循如下约定。

  1. URL

    POST https://www.example.com/bind

  1. 请求参数

    请求参数使用Form Data形式。

    表2 绑定通知接口请求参数说明

    参数

    描述

    示例

    bindRequest

    绑定信息的消息体(JSON结构),经过BASE64编码。

    JSON消息体中的参数说明请参见表3

    EYJKB21HAW5OYW1LIJOIEW9UZ3POASISIMRVBWFPBKLKIJOIEW9UZ3POAWLKIIWIEFVZZXJJZCI6INLVBMD6AGL4IIWIYMLUZEFJDGLVBII6MX0%3D

    SigAlg

    签名使用的签名算法(华为默认使用SHA256算法进行签名)。

    HTTP://WWW.W3.ORG/2001/04/XMLDSIG-MORE#RSA-SHA256

    HTTP%3A%2F%2FWWW.W3.ORG%2F2001%2F04%2FXMLDSIG-MORE%23RSA-SHA256

    Signature

    签名值。通过签名机制来验证请求的发起方。

    华为云发起请求时将请求中的bindRequest使用私钥签名得到签名值,接收方收到请求后通过华为云提供的公钥(SP Metadata.xml文件中<ds:X509Certificate></ds:X509Certificate>标签内的值)来验证签名值。

    签名验证通过,则表明是华为云发送的请求可以进行后续操作,否则请求非法。

    SWCFTCP4NKMU%2BOBH1FCSXFY0DL31BGNH4EXUGTQY%2BSPLXC%2B94NXSS%2FRHPWYE9TXVNVSPTR6XRWBZLVHTBDRGLGC0OPTTCFYD4D3%2F6PMESNG5C4BPT

    表3 bindRequest的JSON消息体参数说明

    参数

    参数类型

    描述

    xUserId

    String

    合作伙伴客户在合作伙伴销售平台的用户ID。

    xAccountId

    String

    合作伙伴客户在合作伙伴销售平台的账号ID(客户唯一标识,建议和domainName名称一致)。

    domainName

    String

    合作伙伴客户的华为云账号名,后续API调用会使用。

    domainId

    String

    合作伙伴客户的华为云账号ID,后续API调用会使用。

    userName

    String

    合作伙伴客户的华为云用户名。

    userId

    String

    合作伙伴客户的华为云用户ID。

    exporetime

    String

    请求的失效时间,格式为UTC时间。

    示例:2017-07-31T07:40:14.004Z

    bindAction

    String

    绑定结果。

    • 0:绑定
    • 1:解绑

    表3中有账号名和用户名、账号ID和用户ID的定义是因为华为云IAM有账号和用户的概念。关于两个概念的具体介绍请参见身份管理中“账号”和“IAM用户”的描述。

后续处理

配置完成后,如果有参数配置错误,可以对配置信息进行修改,具体操作如下:

  1. 在顶部导航栏中选择“支持 > 能力开放”。
  2. 单击流程图中的“接入配置”图标,或者单击“接入配置”图标下的“查看/修改接入配置”。

    进入“接入配置”页面。

  3. 单击“修改配置”可以对配置信息进行修改。

    如果IDP Metadata.xml文件配置错误,您可以先单击“下载Metadata文件”将原IDP Metadata.xml下载到本地修改保存后,再单击“修改配置”进行重新上传。

相关文档