Paso 4: Verificar el inicio de sesión federado
Verificación del inicio de sesión federado
Los usuarios federados pueden iniciar un inicio de sesión desde el IdP o el SP.
- Iniciar un inicio de sesión desde un IdP, por ejemplo, Microsoft Active Directory Federation Services (AD FS) o Shibboleth.
- Iniciar un inicio de sesión desde el SP. Puede obtener el enlace de inicio de sesión en la página de detalles del IdP en la consola de IAM.
El método de inicio de sesión iniciado por IdP depende del IdP. Para obtener más información, consulte la documentación de ayuda del IdP. Esta sección describe cómo iniciar un inicio de sesión desde el SP.
- Inicie sesión como usuario federado.
En la página Identity Providers de la consola de IAM, haga clic en View en la fila que contiene el IdP. Haga clic en para copiar el enlace de inicio de sesión que se muestra en el área Basic Information y abra el enlace con un explorador y, a continuación, introduzca el nombre de usuario y la contraseña utilizados en el sistema de gestión empresarial.
- Compruebe que el usuario federado tiene los permisos asignados a su grupo de usuarios.
Redirección a una Región o Servicio Especificado
Puede especificar la página de destino a la que el usuario federado será redirigido después de iniciar sesión, por ejemplo, la página de inicio de Cloud Eye en la región CN-Hong Kong.
- Configuración del enlace de inicio de sesión en el SP
Combine el enlace de inicio de sesión obtenido de la consola con la URL especificada usando el formato Login link&service=Specified URL. Por ejemplo, si el enlace de inicio de sesión obtenido es https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml y la dirección URL especificada es https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1, el enlace de inicio de sesión configurado en el SP es https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml&service=https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1
- Configuración del enlace de inicio de sesión en el IdP
Configure IAM_SAML_Attributes_redirect_url (la dirección URL a la que se redirigirá) en la afirmación SAML del IdP de empresa.