身份提供商配置

建立基于SAML协议的企业身份提供商与华为云的联邦身份认证关系，需要完成以下配置步骤。

1. 交换华为云与企业IdP的元数据文件，建立信任关系，在华为云上创建身份提供商。具体操作方法请参见：创建身份提供商。

   

2. 配置身份转换规则，将IdP中的用户、用户组及其访问权限映射到华为云。具体操作方法请参见：配置身份转换规则。

   

3. 将华为云的访问入口配置到企业管理系统中，用户可通过登录企业管理系统直接访问华为云。具体操作方法请参见：配置企业管理系统登录入口。

   

建立基于OIDC协议的企业身份提供商与华为云的联邦身份认证关系，需要完成以下配置步骤。

1. 在企业IdP中创建OAuth 2.0凭据，在华为云上创建身份提供商并配置授权信息，从而建立企业管理系统和华为云的信任关系。具体操作方法请参见：创建身份提供商。
2. 通过配置身份转换规则，将IdP中的用户、用户组及其访问权限映射到华为云。具体操作方法请参见：配置身份转换规则。
3. 将华为云的访问入口配置到企业管理系统中，用户可通过登录企业管理系统直接访问华为云。具体操作方法请参见：配置企业管理系统登录入口。