Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Guía del usuario/ Proveedores de identidades/ SSO de usuario virtual a través de OpenID Connect/ Descripción general del inicio de sesión único del usuario virtual mediante OpenID Connect
Actualización más reciente 2024-07-30 GMT+08:00
Ver PDF
Compartir

Descripción general del inicio de sesión único del usuario virtual mediante OpenID Connect

Esta sección describe cómo configurar la federación de identidades y cómo funciona la federación de identidades.

Configuración de la federación de identidades

A continuación se describe cómo configurar su IdP empresarial y Huawei Cloud para que confíen entre sí.

  1. Crear una entidad IdP y establecer una relación de confianza: Cree credenciales OAuth 2.0 en el IdP de empresa. En Huawei Cloud, cree una entidad IdP y establezca una relación de confianza entre los dos sistemas.
  2. Configurar reglas de conversión de identidad: Configure reglas de conversión de identidad en Huawei Cloud para asignar los usuarios, grupos de usuarios y permisos en el IdP empresarial a Huawei Cloud.
  3. Configurar una entrada de inicio de sesión federada: Configure el enlace de inicio de sesión en el IdP empresarial para permitir que los usuarios empresariales sean redirigidos a Huawei Cloud desde su sistema de gestión empresarial.

Cómo funciona la federación de identidades

Figura 1 muestra el proceso de federación de identidades entre un sistema de gestión empresarial y Huawei Cloud.

Figura 1 Cómo funciona la federación de identidades

El proceso de federación de identidades es el siguiente:

  1. Un usuario abre el enlace de inicio de sesión obtenido de la consola IAM en el navegador. El navegador envía una solicitud de inicio de sesión único a Huawei Cloud.
  2. Huawei Cloud autentica al usuario contra la configuración del IdP empresarial y crea una solicitud OpenID Connect al navegador.
  3. El navegador reenvía la solicitud OpenID Connect al IdP de empresa.
  4. El usuario introduce su nombre de usuario y contraseña en la página de inicio de sesión que se muestra en el IdP de empresa. Después de que el IdP de empresa autentica la identidad del usuario, construye un token de ID que contiene la información del usuario y envía el token de ID al navegador como respuesta de autorización de OpenID Connect.
  5. El navegador responde y reenvía la respuesta de OpenID Connect a Huawei Cloud.
  6. Huawei Cloud analiza el token de ID en la respuesta de OpenID Connect, identifica el grupo de usuarios de IAM asignado al usuario según las reglas de conversión de identidad y emite un token al usuario.
  7. El inicio de sesión SSO se realiza correctamente.