Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-08-31 GMT+08:00

Visão geral do SSO de usuário virtual via SAML

Huawei Cloud suporta federação de identidade com Security Assertion Markup Language (SAML), que é um padrão aberto usado por muitos provedores de identidade (IdPs). Durante a federação de identidade, a Huawei Cloud funciona como um provedor de serviços (SP) e as empresas funcionam como IdPs. Esta seção descreve como configurar a federação de identidades e como funciona a federação de identidades.

Certifique-se de que o seu IdP empresarial ofereça suporte à SAML 2.0.

Configurar a federação de identidade

A seguir, descrevemos como configurar o seu IdP empresarial e a Huawei Cloud para que confiem um no outro.

Figura 1 Configuração de SSO de usuário virtual via SAML
  1. Criar uma entidade IdP e estabelecer uma relação de confiança: crie uma entidade IdP para sua empresa na Huawei Cloud. Em seguida, faça o upload do arquivo de metadados da Huawei Cloud para o IdP empresarial e faça o upload do arquivo de metadados do IdP empresarial para a Huawei Cloud.
    Figura 2 Troca de arquivos de metadados
  2. Configurar o IdP empresarial: configure parâmetros de IdP empresarial para determinar quais informações podem ser enviadas para a Huawei Cloud.
  3. Configurar regras de conversão de identidade: configure regras de conversão de identidade para determinar as identidades e permissões de usuário de IdP na Huawei Cloud.
    Figura 3 Mapeamento de identidades externas para usuários virtuais
  4. Verificar o logon federado: verifique se o usuário empresarial pode fazer logon na Huawei Cloud por meio de SSO.
  5. (Opcional) Configurar uma entrada de logon federada: configure o link de logon (consulte Figura 4) no IdP empresarial para permitir que os usuários empresariais sejam redirecionados para a Huawei Cloud a partir do seu sistema de gerenciamento empresarial.
    Figura 4 Modelo de logon do SSO

Como funciona a federação de identidade

Figura 5 mostra o processo de federação de identidade entre um sistema de gerenciamento empresarial e a Huawei Cloud.

Figura 5 Como funciona a federação de identidade

Para visualizar solicitações e asserções interativas com uma experiência melhor, é recomendável usar o Google Chrome e instalar o SAML Message Decoder.

Como mostrado em Figura 5, o processo de federação de identidade é o seguinte:

  1. Um usuário abre o link de logon gerado após a criação do IdP no navegador. O navegador envia uma solicitação de SSO para a Huawei Cloud.
  2. A Huawei Cloud autentica o usuário no arquivo de metadados do IdP empresarial e constrói uma solicitação SAML para o navegador.
  3. O navegador encaminha a solicitação SAML para o IdP empresarial.
  4. O usuário insere seu nome de usuário e senha na página de logon. Depois que o IdP empresarial autentica a identidade do usuário, ele constrói uma asserção SAML contendo os detalhes do usuário e envia a asserção ao navegador como uma resposta SAML.
  5. O navegador responde e encaminha a resposta SAML para a Huawei Cloud.
  6. A Huawei Cloud analisa a asserção na resposta SAML, identifica o mapeamento do grupo de usuários do IAM para o usuário com base nas regras de conversão de identidade e emite um token para o usuário.
  7. O logon do SSO foi bem-sucedido.

    A afirmação deve conter uma assinatura; caso contrário, o logon falhará.