Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-08-31 GMT+08:00

Visão geral do SSO de usuário virtual via OpenID Connect

Esta seção descreve como configurar a federação de identidades e como funciona a federação de identidades.

Configurar a federação de identidade

A seguir, descrevemos como configurar o seu IdP empresarial e a Huawei Cloud para que confiem um no outro.

  1. Criar uma entidade IdP e estabelecer uma relação de confiança: crie credenciais OAuth 2.0 no IdP empresarial. Na Huawei Cloud, crie uma entidade IdP e estabeleça uma relação de confiança entre os dois sistemas.
  2. Configurar regras de conversão de identidade: configure regras de conversão de identidade na Huawei Cloud para mapear os usuários, grupos de usuários e permissões no IdP empresarial para a Huawei Cloud.
  3. Configurar uma entrada de logon federada: configure o link de logon no IdP empresarial para permitir que os usuários empresariais sejam redirecionados para a Huawei Cloud a partir do seu sistema de gerenciamento empresarial.

Como funciona a federação de identidade

Figura 1 mostra o processo de federação de identidade entre um sistema de gerenciamento empresarial e a Huawei Cloud.

Figura 1 Como funciona a federação de identidade

O processo de federação de identidade é o seguinte:

  1. Um usuário abre o link de logon obtido no console do IAM no navegador. O navegador envia uma solicitação de SSO para a Huawei Cloud.
  2. A Huawei Cloud autentica o usuário em relação à configuração do IdP empresarial e constrói uma solicitação de OpenID Connect para o navegador.
  3. O navegador encaminha a solicitação de OpenID Connect para o IdP empresarial.
  4. O usuário insere seu nome de usuário e senha na página de logon exibida no IdP empresarial. Depois que o IdP empresarial autentica a identidade do usuário, ele constrói um token de ID contendo as informações do usuário e envia o token de ID para o navegador como uma resposta de autorização de OpenID Connect.
  5. O navegador responde e encaminha a resposta de OpenID Connect para a Huawei Cloud.
  6. A Huawei Cloud analisa o token de ID na resposta de OpenID Connect, identifica o mapeamento do grupo de usuários do IAM para o usuário com base nas regras de conversão de identidade e emite um token para o usuário.
  7. O logon do SSO foi bem-sucedido.