Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-07-30 GMT+08:00

Paso 1: Crear una entidad IdP

Para establecer una relación de confianza entre un IdP empresarial y Huawei Cloud, cargue el archivo de metadatos de Huawei Cloud al IdP empresarial, y, a continuación, cree una entidad IdP y cargue el archivo de metadatos del IdP empresarial en la consola IAM.

Establecer una relación de confianza entre el IdP empresarial y Huawei Cloud

Configure el archivo de metadatos de Huawei Cloud en el IdP empresarial para establecer una confianza.

  1. Descargue el archivo de metadatos de Huawei Cloud.

    Visite https://auth-intl.huaweicloud.com/authui/saml/metadata.xml (Se recomienda Google Chrome). Descargue el archivo de metadatos de Huawei Cloud y establezca el nombre del archivo, por ejemplo, SP-metadata.xml.

  2. Cargue el archivo de metadatos al servidor IdP empresarial. Para obtener más información, consulte la documentación de ayuda del IdP empresarial.
  3. Obtenga el archivo de metadatos del IdP de empresa. Para obtener más información, consulte la documentación de ayuda del IdP empresarial.

Creación de una entidad IdP en Huawei Cloud

Para crear una entidad IdP en la consola IAM, haga lo siguiente:

  1. Inicie sesión en la consola de IAM, elija Identity Providers en el panel de navegación y haga clic en Create Identity Provider en la esquina superior derecha.
  2. Especifique el nombre, el protocolo, el tipo de inicio de sesión único, el estado y la descripción de la entidad IdP.

    Tabla 1 Parámetros básicos de un IdP

    Parámetro

    Descripción

    Name

    Nombre IdP, que debe ser único a nivel mundial. Se recomienda utilizar el nombre de dominio.

    Protocol

    Protocolo IdP. Huawei Cloud es compatible con los protocolos SAML y OpenID Connect. Para obtener más información sobre la federación de identidades basada en OpenID Connect, consulte SSO de usuario virtual a través de OpenID Connect.

    SSO Type

    Tipo de IdP. Una cuenta solo puede tener un tipo de IdP. A continuación se describe el tipo de usuario de IAM.

    SSO del usuario de IAM: después de que un usuario federado inicie sesión en Huawei Cloud, el sistema asigna automáticamente el ID de identidad externo a un usuario de IAM para que el usuario federado tenga los permisos del usuario de IAM asignado. Una cuenta solo puede tener un IdP del tipo de usuario IAM. Si selecciona el inicio de sesión único del usuario de IAM, asegúrese de que ha creado un usuario de IAM y establezca el ID de identidad externo. Para obtener más información, véase Creación de un usuario de IAM.

    Status

    Estado de IdP. El valor predeterminado es Enabled.

  3. Haga clic en OK.

Configuración del archivo de metadatos del IdP empresarial en Huawei Cloud

Puede cargar el archivo de metadatos o editar manualmente los metadatos en la consola de IAM. Para un archivo de metadatos de más de 500 KB, configure manualmente los metadatos. Si se han cambiado los metadatos, cargue el último archivo de metadatos o edite los metadatos existentes para garantizar que los usuarios federados puedan iniciar sesión en Huawei Cloud con éxito.

Para obtener más información sobre cómo obtener el archivo de metadatos de un IdP de empresa, consulte la documentación de ayuda del IdP de empresa.

  • Cargar un archivo de metadatos.
    1. Haga clic en Modify en la fila que contiene el IdP.
    2. Haga clic en Select File y seleccione el archivo de metadatos del IdP de empresa.
      Figura 1 Carga de un archivo de metadatos
    3. Haga clic en Upload. Se muestran los metadatos extraídos del archivo cargado. Haga clic en OK.
      • Si el archivo de metadatos cargado contiene varios IdP, seleccione el IdP que desea usar en la lista desplegable Entity ID.
      • Si aparece un mensaje que indica que no se ha especificado ningún ID de entidad o que el certificado de firma ha caducado, compruebe el archivo de metadatos y cárguelo de nuevo o configure los metadatos manualmente.
    4. Haga clic en OK para guardar la configuración.
  • Configurar manualmente los metadatos.
    1. Haga clic en Manually configure.
      Figura 2 Configuración manual de metadatos
    2. En el cuadro de diálogo Configure Metadata, establezca los parámetros de metadatos, como Entity ID, Signing Certificate y SingleSignOnService.

      Parámetro

      Obligatorio

      Descripción

      Entity ID

      El identificador único de un IdP. Introduzca el valor del entityID que se muestra en el archivo de metadatos del IdP de empresa.

      Si el archivo de metadatos contiene varios IdP, elija la que desee usar.

      Protocol

      Protocolo utilizado para la federación de identidades entre un IdP de empresa y un SP.

      El protocolo está seleccionado de forma predeterminada.

      NameIdFormat

      No

      Introduzca el valor de NameIdFormat que se muestra en el archivo de metadatos IdP.

      Especifica el formato de identificador de nombre de usuario soportado por el IdP, que se utiliza para la comunicación entre el IdP y el usuario federado.

      Si configura varios valores, Huawei Cloud utiliza el primer valor de forma predeterminada.

      Signing Certificate

      Introduzca el valor de <X509Certificate> que se muestra en el archivo de metadatos IdP.

      Un certificado de firma es un certificado de clave pública utilizado para la verificación de firma. Por motivos de seguridad, introduzca una clave pública que contenga al menos 2,048 bits. El certificado de firma se utiliza durante la federación de identidad para garantizar que las afirmaciones sean creíbles y completas.

      Si configura varios valores, Huawei Cloud utiliza el primer valor de forma predeterminada.

      SingleSignOnService

      Introduzca el valor de SingleSignOnService que se muestra en el archivo de metadatos IdP.

      Este parámetro define cómo se envían las solicitudes SAML durante el inicio de sesión único. Debe ser compatible con HTTP Redirect o HTTP POST.

      Si configura varios valores, Huawei Cloud utiliza el primer valor de forma predeterminada.

      SingleLogoutService

      No

      Introduzca el valor de SingleLogoutService que se muestra en el archivo de metadatos IdP.

      Este parámetro indica la dirección a la que los usuarios federados serán redirigidos después de cerrar sus sesiones. Debe ser compatible con HTTP Redirect o HTTP POST.

      Si configura varios valores, Huawei Cloud utiliza el primer valor de forma predeterminada.

      En el ejemplo siguiente se muestra el archivo de metadatos de un IdP de empresa y los metadatos configurados manualmente.

      Figura 3 Archivo de metadatos de un IdP de empresa
      Figura 4 Configuración manual de metadatos
    3. Haga clic en OK para guardar la configuración.