Etapa 4: verificar o logon federado
Verificar o logon federado
Os usuários federados podem iniciar um logon a partir do IdP ou SP.
- Iniciar um logon a partir de um IdP, por exemplo, Serviços de Federação do Active Directory (AD FS) de Microsoft ou Shibboleth.
- Iniciar um logon a partir do SP (HUAWEI CLOUD). Você pode obter o link de logon na página de detalhes do IdP no console do IAM.
O método de logon iniciado pelo IdP depende do IdP. Para obter detalhes, consulte a documentação de ajuda do IdP. Esta seção descreve como iniciar um logon a partir do SP.
- Efetue logon como um usuário federado.
Na página Identity Providers do console do IAM, clique em View na linha que contém o IdP. Clique em para copiar o link de logon exibido na área Basic Information, abra o link usando um navegador e digite o nome de usuário e a senha usados no sistema de gerenciamento empresarial.
- Verifique se o usuário federado tem as permissões atribuídas ao seu grupo de usuários.
Redirecionamento para uma região ou serviço especificado
Você pode especificar a página de destino para a qual o usuário federado será redirecionado após o logon, por exemplo, a página inicial do Cloud Eye na região CN-Hong Kong.
- Configurar o link de logon no SP
Combine o link de logon obtido no console com o URL especificado usando o formato Login link&service=Specified URL. Por exemplo, se o link de logon obtido for https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml e o URL especificado for https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1, o link de logon configurado no SP será https://auth.huaweicloud.com/authui/federation/websso?domain_id=XXX&idp=XXX&protocol=saml&service=https://console-intl.huaweicloud.com/ces/?region=ap-southeast-1
- Configurar o link de logon no IdP
Configure IAM_SAML_Attributes_redirect_url (o URL para o qual será redirecionado) na asserção SAML do IdP empresarial.