基本配置
操作步骤
- 使用合作伙伴账号登录合作伙伴中心,在顶部导航栏中选择“支持 > 能力开放”。
- 单击流程图中的“接入配置”图标,进入“接入配置”页面。
- 参照表1进行相关配置,配置完成后单击“确定”。
表1 接入配置参数说明 参数
描述
基本信息
IDP Metadata文件(即企业身份提供商元数据文件)
合作伙伴销售平台按照SAML协议标准生成的IDP Metadata.xml文件。
文件格式为xml,文件大小不超过2M。
如何生成IDP Metadata,请参见生成IDP Metadata.xml。
通知结果绑定地址
合作伙伴销售平台提供的用于通知其绑定结果的回调地址,建议使用https协议的地址。请参见绑定通知接口说明。
实名认证附件上传
若合作伙伴的客户购买中国站的产品,需要实名认证,认证过程中合作伙伴需要把客户的实名认证附件上传给华为云审核。上传客户实名认证附件请参考如何上传客户实名认证附件。
绑定通知接口说明
若合作伙伴销售平台通过跳转到华为云页面的方式接入华为云,合作伙伴需要向华为侧提供用于华为云通知其绑定结果的回调接口,建议使用https协议的地址。
合作伙伴在定义和开发此接口时,请遵循如下约定。
- 请求参数
表2 绑定通知接口请求参数说明 参数
描述
示例
bindRequest
绑定信息的消息体(JSON结构),经过BASE64编码。
JSON消息体中的参数说明请参见表3。
EYJKB21HAW5OYW1LIJOIEW9UZ3POASISIMRVBWFPBKLKIJOIEW9UZ3POAWLKIIWIEFVZZXJJZCI6INLVBMD6AGL4IIWIYMLUZEFJDGLVBII6MX0%3D
SigAlg
签名使用的签名算法(华为默认使用SHA256算法进行签名)。
HTTP://WWW.W3.ORG/2001/04/XMLDSIG-MORE#RSA-SHA256
HTTP%3A%2F%2FWWW.W3.ORG%2F2001%2F04%2FXMLDSIG-MORE%23RSA-SHA256
Signature
签名值。通过签名机制来验证请求的发起方。
华为云发起请求时将请求中的bindRequest使用私钥签名得到签名值,接收方收到请求后通过华为云提供的公钥(SP Metadata.xml文件中<ds:X509Certificate></ds:X509Certificate>标签内的值)来验证签名值。
签名验证通过,则表明是华为云发送的请求可以进行后续操作,否则请求非法。
SWCFTCP4NKMU%2BOBH1FCSXFY0DL31BGNH4EXUGTQY%2BSPLXC%2B94NXSS%2FRHPWYE9TXVNVSPTR6XRWBZLVHTBDRGLGC0OPTTCFYD4D3%2F6PMESNG5C4BPT
表3 bindRequest的JSON消息体参数说明 参数
参数类型
描述
xUserId
String
合作伙伴客户在合作伙伴销售平台的用户ID。
xAccountId
String
合作伙伴客户在合作伙伴销售平台的账号ID(客户唯一标识,建议和domainName名称一致)。
domainName
String
合作伙伴客户的华为云账号名,后续API调用会使用。
domainId
String
合作伙伴客户的华为云账号ID,后续API调用会使用。
userName
String
合作伙伴客户的华为云用户名。
userId
String
合作伙伴客户的华为云用户ID。
exporetime
String
请求的失效时间,格式为UTC时间。
示例:2017-07-31T07:40:14.004Z
bindAction
String
绑定结果。
- 0:绑定
- 1:解绑
后续处理
配置完成后,如果有参数配置错误,可以对配置信息进行修改,具体操作如下:
- 在顶部导航栏中选择“支持 > 能力开放”。
- 单击流程图中的“接入配置”图标,或者单击“接入配置”图标下的“查看/修改接入配置”。
进入“接入配置”页面。
- 单击“修改配置”可以对配置信息进行修改。
如果IDP Metadata.xml文件配置错误,您可以先单击“下载Metadata文件”将原IDP Metadata.xml下载到本地修改保存后,再单击“修改配置”进行重新上传。