Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Identity and Access Management> Guía del usuario> Proveedores de identidades> Autenticación de identidad federada basada en OpenID Connect> Configuración de la autenticación de identidad federada basada en OpenID Connect
Actualización más reciente 2022-11-08 GMT+08:00
Ver PDF

Configuración de la autenticación de identidad federada basada en OpenID Connect

Esta sección describe el proceso y la configuración de la autenticación de identidad federada basada en OpenID Connect entre un IdP empresarial y Huawei Cloud.

Configuración de la autenticación de identidad federada

Para implementar la autenticación de identidad federada entre un sistema de gestión empresarial y Huawei Cloud, complete la siguiente configuración:

  1. Establezca una relación de confianza y cree un proveedor de identidad: cree credenciales de OAuth 2.0 en el IdP empresarial y cree un proveedor de identidad en Huawei Cloud.
  2. Configurar reglas de conversión de identidad: Asigne los usuarios, grupos de usuarios y sus permisos en el IdP empresarial a Huawei Cloud.
  3. Configurar un enlace de inicio de sesión: Configure un enlace de inicio de sesión en el sistema de gestión empresarial para permitir que los usuarios accedan a Huawei Cloud a través de SSO.

Proceso de autenticación de identidad federada

Figura 1 muestra la interacción entre un sistema de gestión empresarial y Huawei Cloud después de que un usuario inicia una solicitud de inicio de sesión único.

Figura 1 Proceso de autenticación de identidad federada

El proceso de autenticación de identidad federada es el siguiente:

  1. Un usuario utiliza un navegador para abrir el enlace de inicio de sesión obtenido de IAM y, a continuación, el navegador envía una solicitud de inicio de sesión único a Huawei Cloud.
  2. Huawei Cloud busca configuraciones de proveedor de identidad basadas en el enlace de inicio de sesión y envía una solicitud de autorización de OpenID Connect al navegador.
  3. El navegador reenvía la solicitud de autorización al IdP de empresa.
  4. El usuario introduce su nombre de usuario y contraseña en la página de inicio de sesión que se muestra en el IdP de empresa. Después de que el IdP de empresa autentica la identidad del usuario, construye un token de ID que contiene la información del usuario y envía el token de ID al navegador como respuesta de autorización de OpenID Connect.
  5. El navegador responde y reenvía la respuesta de autorización a Huawei Cloud.
  6. Huawei Cloud analiza el token de ID en la respuesta de autorización y emite un token al usuario después de identificar el grupo al que se asigna el usuario, de acuerdo con las reglas de conversión de identidad configuradas.
  7. Si el inicio de sesión se realiza correctamente, el usuario accede a Huawei Cloud con éxito.