Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Identity and Access Management> Guía del usuario> Proveedores de identidades> Autenticación de identidad federada basada en SAML> Configuración de la autenticación de identidad federada basada en SAML
Actualización más reciente 2023-11-25 GMT+08:00
Ver PDF

Configuración de la autenticación de identidad federada basada en SAML

Esta sección describe el proceso y la configuración de la autenticación de identidad federada basada en SAML entre un IdP empresarial y Huawei Cloud.

Asegúrese de que su IdP empresarial sea compatible con SAML 2.0.

Configuración de la autenticación de identidad federada

Para implementar la autenticación de identidad federada entre un sistema de gestión empresarial y Huawei Cloud, complete la siguiente configuración:

  1. Establecer una relación de confianza y crear un proveedor de identidad: Intercambiar los archivos de metadatos del IdP empresarial y Huawei Cloud (consulte Figura 1).
    Figura 1 Modelo de intercambio de archivos de metadatos
  2. Configurar reglas de conversión de identidad: Asigne los usuarios, grupos de usuarios y permisos en el IdP empresarial a Huawei Cloud (consulte Figura 2).
    Figura 2 Modelo de conversión de identidad de usuario
  3. Configurar un enlace de inicio de sesión: Configure un enlace de inicio de sesión (consulte Figura 3) en el sistema de gestión empresarial para permitir que los usuarios accedan a Huawei Cloud a través de SSO.
    Figura 3 Modelo de inicio de sesión SSO

Proceso de autenticación de identidad federada

Figura 4 muestra la interacción entre un sistema de gestión empresarial y Huawei Cloud después de que un usuario inicia una solicitud de inicio de sesión único.

Figura 4 Proceso de autenticación de identidad federada

Para ver las solicitudes y afirmaciones interactivas con una mejor experiencia, se recomienda utilizar Google Chrome e instalar el complemento SAML Message Decoder.

Como se muestra en Figura 4, el proceso de autenticación de identidad federada es como sigue:

  1. Un usuario utiliza un navegador para abrir el enlace de inicio de sesión del proveedor de identidad y, a continuación, el navegador envía una solicitud de inicio de sesión único a Huawei Cloud.
  2. Huawei Cloud busca un archivo de metadatos basado en el enlace de inicio de sesión y envía una solicitud SAML al navegador.
  3. El navegador reenvía la solicitud SAML al IdP de empresa.
  4. El usuario introduce su nombre de usuario y contraseña en la página de inicio de sesión que se muestra en el IdP de empresa. Después de que el IdP de empresa autentica la identidad del usuario, construye una aserción SAML que contiene la información del usuario y envía la aserción al navegador como una respuesta SAML.
  5. El navegador responde y reenvía la respuesta SAML a Huawei Cloud.
  6. Huawei Cloud analiza la aserción en la respuesta SAML y emite un token al usuario después de identificar el grupo al que se asigna el usuario, de acuerdo con las reglas de conversión de identidad configuradas.
  7. Si el inicio de sesión se realiza correctamente, el usuario accede a Huawei Cloud con éxito.

    La aserción debe llevar una firma; de lo contrario, el inicio de sesión fallará.