Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Identity and Access Management> Guía del usuario> Proveedores de identidades> Autenticación de identidad federada basada en SAML> Paso 3: Verificar el inicio de sesión
Actualización más reciente 2022-11-08 GMT+08:00
Ver PDF

Paso 3: Verificar el inicio de sesión

Verificación de inicio de sesión

Los usuarios federados pueden iniciar un inicio de sesión desde el Idp o el SP.

  • Iniciar un inicio de sesión desde un IdP, por ejemplo, Microsoft Active Directory (AD FS) o Shibboleth.
  • Iniciar un inicio de sesión desde el SP (HUAWEI CLOUD). Puede obtener el enlace de inicio de sesión en la página de detalles del proveedor de identidad en la consola de IAM.

Los métodos de inicio de sesión iniciados por IdP varían de acuerdo con la norma "IdPs". Para obtener más información, consulte la documentación del IdP. En este tema se describe cómo iniciar un inicio de sesión desde el SP.

  1. Inicie sesión como usuario federado.

    En la página Identity Providers de la consola, haga clic en View en la fila que contiene el proveedor de identidad. Copie el enlace de inicio de sesión que se muestra en la página de detalles del proveedor de identidad, abra el enlace con un navegador y, a continuación, introduzca el nombre de usuario y la contraseña utilizados en el sistema de gestión empresarial.

  2. Compruebe que el usuario federado tiene los permisos asignados a su grupo de usuarios.

    Por ejemplo, una regla de conversión de identidad tiene permisos completos definidos para todos los servicios en la nube para el ID1 de usuario federado en el grupo de usuarios de admin. En la consola de gestión, seleccione cualquier servicio en la nube y compruebe si puede acceder al servicio.

Saltar a una región o servicio especificado

Debe especificar la página de inicio de sesión de destino para el usuario federado, por ejemplo, la página de inicio de Cloud Eye en CN-Hong Kong. Puede configurar la página de inicio de sesión de destino utilizando cualquiera de los siguientes métodos:

  • Configuración del enlace de inicio de sesión en el SP

    Combine el enlace de inicio de sesión obtenido de la consola con la URL especificada en el formato de Login link &service=Specified URL. Por ejemplo, si el enlace de inicio de sesión obtenido es https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml y la dirección URL especificada es https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1, el enlace de inicio de sesión configurado en el SP es https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml&service=https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1

  • Configuración del enlace de inicio de sesión en el IdP

    Configure la declaración IAM_SAML_Attributes_redirect_url (la dirección URL a la que se redirigirá) en la afirmación SAML del IdP de empresa.