Paso 2: Configurar el IdP de la empresa
Puede configurar parámetros en el IdP empresarial para determinar qué información se enviará a Huawei Cloud. Huawei Cloud autentica la identidad federada y asigna permisos basados en la información recibida.
Si el tipo de SSO es usuario de IAM, el IdP de empresa debe tener la aserción IAM_SAML_Attributes_xUserId configurada.
Parámetros comunes en un IdP de empresa
Parámetro |
Descripción |
Escenario |
---|---|---|
IAM_SAML_Attributes_xUserId |
ID de un usuario IdP de empresa (usuario federado) |
Este parámetro es obligatorio cuando el tipo de SSO es usuario IAM. Cada usuario federado se asigna a un usuario IAM. El IAM_SAML_Attributes_xUserId del usuario federado es el mismo que el ID de identidad externo del usuario IAM correspondiente. |
IAM_SAML_Attributes_redirect_url |
URL de destino a la que se redirigirá el usuario federado |
Durante el inicio de sesión SSO, el usuario federado será redirigido a una página en Huawei Cloud, por ejemplo, la página de inicio de Cloud Eye en la región CN-Hong Kong. |
IAM_SAML_Attributes_domain_id |
ID de cuenta de Huawei Cloud se federará con el IdP empresarial |
Este parámetro es obligatorio en la federación iniciada por IdP de empresa. |
IAM_SAML_Attributes_idp_id |
Nombre de la entidad IdP creada en Huawei Cloud |
Este parámetro es obligatorio en la federación iniciada por IdP de empresa. |