Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Guía del usuario/ Proveedores de identidades/ SSO de usuario virtual a través de SAML/ Paso 4: Verificar el inicio de sesión federado
Actualización más reciente 2024-07-30 GMT+08:00
Ver PDF
Compartir

Paso 4: Verificar el inicio de sesión federado

Verificación del inicio de sesión federado

Los usuarios federados pueden iniciar un inicio de sesión desde el IdP o el SP.

  • Iniciar un inicio de sesión desde un IdP, por ejemplo, Microsoft Active Directory Federation Services (AD FS) o Shibboleth.
  • Iniciar un inicio de sesión desde el SP. Puede obtener el enlace de inicio de sesión en la página de detalles del IdP en la consola de IAM.

El método de inicio de sesión iniciado por IdP depende del IdP. Para obtener más información, consulte la documentación de ayuda del IdP. Esta sección describe cómo iniciar un inicio de sesión desde el SP.

  1. Inicie sesión como usuario federado.

    En la página Identity Providers de la consola de IAM, haga clic en View en la fila que contiene el IdP. Haga clic en para copiar el enlace de inicio de sesión que se muestra en el área Basic Information y abra el enlace con un explorador y, a continuación, introduzca el nombre de usuario y la contraseña utilizados en el sistema de gestión empresarial.

  2. Compruebe que el usuario federado tiene los permisos asignados a su grupo de usuarios.

Redirección a una Región o Servicio Especificado

Puede especificar la página de destino a la que el usuario federado será redirigido después de iniciar sesión, por ejemplo, la página de inicio de Cloud Eye en la región CN-Hong Kong.

  • Configuración del enlace de inicio de sesión en el SP

    Combine el enlace de inicio de sesión obtenido de la consola con la URL especificada usando el formato Login link&service=Specified URL. Por ejemplo, si el enlace de inicio de sesión obtenido es https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml y la dirección URL especificada es https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1, el enlace de inicio de sesión configurado en el SP es https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml&service=https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1

  • Configuración del enlace de inicio de sesión en el IdP

    Configure IAM_SAML_Attributes_redirect_url (la dirección URL a la que se redirigirá) en la afirmación SAML del IdP de empresa.