Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/
Identity and Access Management/
Guia de usuário/
Provedores de identidade/
SSO de usuário virtual via OpenID Connect/
Visão geral do SSO de usuário virtual via OpenID Connect
Atualizado em 2024-08-31 GMT+08:00
Visão geral do SSO de usuário virtual via OpenID Connect
Esta seção descreve como configurar a federação de identidades e como funciona a federação de identidades.
Configurar a federação de identidade
A seguir, descrevemos como configurar o seu IdP empresarial e a Huawei Cloud para que confiem um no outro.
- Criar uma entidade IdP e estabelecer uma relação de confiança: crie credenciais OAuth 2.0 no IdP empresarial. Na Huawei Cloud, crie uma entidade IdP e estabeleça uma relação de confiança entre os dois sistemas.
- Configurar regras de conversão de identidade: configure regras de conversão de identidade na Huawei Cloud para mapear os usuários, grupos de usuários e permissões no IdP empresarial para a Huawei Cloud.
- Configurar uma entrada de logon federada: configure o link de logon no IdP empresarial para permitir que os usuários empresariais sejam redirecionados para a Huawei Cloud a partir do seu sistema de gerenciamento empresarial.
Como funciona a federação de identidade
Figura 1 mostra o processo de federação de identidade entre um sistema de gerenciamento empresarial e a Huawei Cloud.
O processo de federação de identidade é o seguinte:
- Um usuário abre o link de logon obtido no console do IAM no navegador. O navegador envia uma solicitação de SSO para a Huawei Cloud.
- A Huawei Cloud autentica o usuário em relação à configuração do IdP empresarial e constrói uma solicitação de OpenID Connect para o navegador.
- O navegador encaminha a solicitação de OpenID Connect para o IdP empresarial.
- O usuário insere seu nome de usuário e senha na página de logon exibida no IdP empresarial. Depois que o IdP empresarial autentica a identidade do usuário, ele constrói um token de ID contendo as informações do usuário e envia o token de ID para o navegador como uma resposta de autorização de OpenID Connect.
- O navegador responde e encaminha a resposta de OpenID Connect para a Huawei Cloud.
- A Huawei Cloud analisa o token de ID na resposta de OpenID Connect, identifica o mapeamento do grupo de usuários do IAM para o usuário com base nas regras de conversão de identidade e emite um token para o usuário.
- O logon do SSO foi bem-sucedido.
Tópico principal: SSO de usuário virtual via OpenID Connect
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.