Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Identity and Access Management
Identity and Access Management
- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
- Antes de começar
- Fazer logon na Huawei Cloud
-
Usuários do IAM
- Criação de um usuário do IAM
- Atribuição de permissões a um usuário do IAM
- Fazer logon como um usuário do IAM
- Visualização ou modificação das informações do usuário do IAM
- Exclusão de um usuário do IAM
- Alteração da senha de logon de um usuário do IAM
- Gerenciamento de chaves de acesso para um usuário do IAM
- Grupos de usuários e autorização
- Gerenciamento de permissões
- Projetos
- Agências
- Configurações de segurança
- Provedores de identidade
- Agente identificador personalizado
- Autenticação MFA e dispositivo MFA virtual
- Exibição dos registros de operação do IAM
- Cotas
- Histórico de alterações
-
Melhores práticas
- Recomendações para usar o IAM
- Atribuição de permissões ao pessoal de O&M
- Atribuição de permissões definidas pelo sistema para serviços comuns de nuvem
- Delegação de acesso entre contas e gerenciamento de recursos
- Configuração da agência
- Atribuição de permissões entre regiões (gerenciamento original de vários projetos)
-
Perguntas frequentes
-
Grupos de usuários e gerenciamento de permissões
- Por que não consigo encontrar permissões para um serviço de nuvem?
- Como conceder permissões de serviço de nuvem na região EU-Dublin para usuários do IAM?
- Por que as permissões concedidas a um usuário não entram em vigor?
- Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
- Gerenciamento de usuários do IAM
-
Configurações de segurança
- Como ativar a verificação de logon?
- Como desativar a verificação de logon?
- Como alterar o método de verificação para executar operações críticas?
- Como desativar a proteção de operação?
- Como vincular um dispositivo de MFA virtual?
- Como obter um código de verificação de MFA virtual?
- Como desvincular ou remover um dispositivo de MFA virtual?
- Por que a autenticação MFA falha?
- Por que não estou recebendo o código de verificação?
- Por que minha conta está bloqueada?
- Por que minha política de controle de acesso à API não entra em vigor?
- Por que ainda preciso executar a MFA durante o logon após desvincular o dispositivo de MFA virtual?
-
Senhas e credenciais
- O que devo fazer se eu esqueci minha senha?
- Como alterar minha senha?
- Como obter uma chave de acesso (AK/SK)?
- O que devo fazer se eu esqueci minha chave de acesso (AK/SK)?
- O que são credenciais de segurança temporárias (AK/SK e token de segurança)?
- Como obter um token com permissões de Security Administrator?
- Como obter uma chave de acesso (AK/SK) na região EU-Dublin?
- Gerenciamento de projetos
- Gerenciamento da agência
-
Gerenciamento de contas
- Por que o logon da conta falha?
- Quais são as relações entre uma conta da Huawei Cloud, uma HUAWEI ID, um usuário do IAM e um usuário federado?
- Quais são as possíveis causas de uma falha de atualização da HUAWEI ID?
- Posso fazer logon com minha conta da HUAWEI CLOUD depois de atualizá-la para uma HUAWEI ID?
-
Outros
- Como obter um token de usuário usando o Postman?
- Por que a ajuda em nível de campo é sempre exibida?
- Como desativar o preenchimento automático de senha no Google Chrome?
- Região e AZ
- Como solicitar as permissões para acessar recursos em uma região da aliança de nuvem usando minha conta da Huawei Cloud ou HUAWEI ID?
-
Grupos de usuários e gerenciamento de permissões
-
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das APIs
- Primeiros passos
-
API
- Gerenciamento de tokens
-
Gerenciamento de chaves de acesso
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de uma agência
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token
- Criação de uma chave de acesso permanente
- Consulta de chaves de acesso permanentes
- Consulta de uma chave de acesso permanente
- Modificação de uma chave de acesso permanente
- Exclusão de uma chave de acesso permanente
- Gerenciamento de regiões
-
Gerenciamento de projetos
- Consulta de informações do projeto
- Listagem de projetos
- Listagem de projetos acessíveis a um usuário do IAM
- Criação de um projeto
- Modificação das informações do projeto
- Consulta de informações do projeto
- Alteração do status do projeto
- Consulta de informações e status do projeto
- Consulta das cotas de um projeto
- Gerenciamento de contas
-
Gerenciamento de usuários do IAM
- Listagem de usuários do IAM
- Consulta de detalhes do usuário do IAM (recomendado)
- Consulta de detalhes do usuário do IAM
- Consulta dos grupos de usuários aos quais um usuário do IAM pertence
- Consulta dos usuários do IAM em um grupo
- Criação de um usuário do IAM (recomendado)
- Criação de um usuário do IAM
- Alteração da senha de logon
- Modificação das informações do usuário do IAM (recomendado)
- Modificação das informações do usuário do IAM (recomendado)
- Modificação de informações do usuário
- Exclusão de um usuário do IAM
-
Gerenciamento de grupos de usuários
- Listagem de grupos de usuários
- Consulta de detalhes do grupo de usuários
- Criação de um grupo de usuários
- Atualização de informações do grupo de usuários
- Exclusão de um grupo de usuários
- Verificar se um usuário do IAM pertence a um grupo de usuários
- Adição de um usuário do IAM a um grupo de usuários
- Remoção de um usuário do IAM de um grupo de usuários
-
Gerenciamento de permissões
- Listagem de permissões
- Consulta de detalhes da permissão
- Consulta de registros de atribuição de permissões
- Consulta de permissões de um grupo de usuários para um projeto de serviço global
- Consulta de permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para um projeto de serviço global
- Concessão de permissões a um grupo de usuários para um projeto de região específica
- Verificar se um grupo de usuários possui permissões especificadas para um projeto de serviço global
- Verificar se um grupo de usuários tem permissões especificadas para um projeto da região específica
- Consulta de todas as permissões de um grupo de usuários
- Verificar se um grupo de usuários tem permissões especificadas para todos os projetos
- Remoção de permissões especificadas de um grupo de usuários em todos os projetos
- Remoção de permissões de um grupo de usuários para um projeto de serviço global
- Remoção das permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para todos os projetos
-
Gerenciamento de políticas personalizadas
- Listagem de políticas personalizadas
- Consulta de detalhes de políticas personalizadas
- Criação de uma política personalizada para serviços de nuvem
- Criação de uma política personalizada para agências
- Modificação de uma política personalizada para serviços de nuvem
- Modificação de uma política personalizada para agências
- Exclusão de uma política personalizada
-
Gerenciamento de agências
- Listagem de agências
- Consulta de detalhes da agência
- Criação de uma agência
- Modificação de uma agência
- Exclusão de uma agência
- Consulta de permissões de uma agência para um projeto de serviço global
- Consulta de permissões de uma agência para um projeto da região específica
- Concessão de permissões a uma agência para um projeto de serviço global
- Concessão de permissões a uma agência para um projeto da região específica
- Verificar se uma agência tem permissões especificadas para um projeto de serviço global
- Verificar se uma agência especificou permissões para um projeto da região específica
- Remoção de permissões de uma agência para um projeto de serviço global
- Remoção de permissões de uma agência para um projeto de região específica
- Consulta de todas as permissões de uma agência
- Concessão de permissões especificadas a uma agência para todos os projetos
- Verificar se uma agência tem permissões especificadas
- Remoção de permissões especificadas de uma agência em todos os projetos
-
Gerenciamento de projetos corporativos
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção de permissões de um grupo de usuários vinculado a um projeto empresarial
- Consulta dos projetos empresariais vinculados a um grupo de usuários
- Consulta dos projetos empresariais diretamente vinculados a um usuário do IAM
- Consulta de usuários diretamente vinculados a um projeto empresarial
- Consulta das permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões de usuário para um projeto empresarial
- Remoção de permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões a agências vinculadas a projetos empresariais específicos
- Remoção de permissões de agências vinculadas a projetos empresariais especificados
-
Configurações de segurança
- Modificação da política de proteção de operações
- Consulta da política de proteção de operações
- Modificação da política de senha
- Consulta da política de senha de uma conta
- Modificação da política de autenticação de logon
- Consulta da política de autenticação de logon
- Modificação da ACL para acesso de console
- Consulta da ACL para acesso ao console
- Modificação da ACL para acesso à API
- Consulta da ACL para acesso à API
- Consulta de informações de dispositivo de MFA de usuários do IAM
- Consulta das informações do dispositivo de MFA de um usuário do IAM
- Consulta de configurações de proteção de logon de usuários do IAM
- Consulta da configuração de proteção de logon de um usuário do IAM
- Modificação da configuração de proteção de logon de um usuário do IAM
- Vinculação de um dispositivo de MFA virtual
- Desvinculação de um dispositivo de MFA virtual
- Criação de um dispositivo de MFA virtual
- Exclusão de um dispositivo de MFA virtual
-
Gerenciamento de autenticação de identidade federada
- Obtenção de um token por meio da autenticação de identidade federada
-
Provedores de identidade
- Listagem de provedores de identidade
- Consulta de detalhes do provedor de identidade
- Criação de um provedor de identidade
- Modificação de um provedor de identidade SAML
- Exclusão de um provedor de identidade SAML
- Criação de uma configuração de provedor de identidade de OpenID Connect
- Modificação de um provedor de identidade de OpenID Connect
- Consulta de um provedor de identidade do OpenID Connect
- Mapeamentos
- Protocolos
- Metadados
- Token
- Listagem de contas acessíveis a usuários federados
- Agentes de identidade personalizada
- Gerenciamento de informações de versão
- Serviços e pontos de extremidade
-
APIs desatualizadas
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção das permissões de um grupo de usuários vinculado a um projeto empresarial
- Permissões e ações
- Apêndice
- Histórico de alterações
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
Nesta página
Central de ajuda/
Identity and Access Management/
Guia de usuário/
Provedores de identidade/
SSO de usuário do IAM via SAML/
Etapa 1: criar uma entidade IdP
Copiado.
Etapa 1: criar uma entidade IdP
Atualizado em 2024-08-31 GMT+08:00
Para estabelecer uma relação de confiança entre um IdP empresarial e a Huawei Cloud, carregue o arquivo de metadados da Huawei Cloud para o IdP empresarial e, em seguida, crie uma entidade IdP e carregue o arquivo de metadados do IdP empresarial no console do IAM.
Estabelecer uma relação de confiança entre o IdP empresarial e a Huawei Cloud
Configure o arquivo de metadados da Huawei Cloud no IdP empresarial para estabelecer uma confiança.
- Baixe o arquivo de metadados da Huawei Cloud.
Visite https://auth-intl.huaweicloud.com/authui/saml/metadata.xml (O Google Chrome é recomendado). Faça o download do arquivo de metadados da Huawei Cloud e defina o nome do arquivo, por exemplo, SP-metadata.xml.
- Faça upload do arquivo de metadados para o servidor de IdP empresarial. Para obter detalhes, consulte a documentação de ajuda do IdP empresarial.
- Obtenha o arquivo de metadados do IdP empresarial. Para obter detalhes, consulte a documentação de ajuda do IdP empresarial.
Criar uma entidade IdP na Huawei Cloud
Para criar uma entidade IdP no console do IAM, faça o seguinte:
- Faça logon no console do IAM, escolha Identity Providers no painel de navegação e clique em Create Identity Provider no canto superior direito.
- Especifique o nome, o protocolo, o tipo de SSO, o status e a descrição da entidade IdP.
Tabela 1 Parâmetros básicos de um IdP Parâmetro
Descrição
Name
Nome do IdP, que deve ser exclusivo globalmente. Você é aconselhado a usar o nome de domínio.
Protocol
Protocolo de IdP. A Huawei Cloud oferece suporte aos protocolos SAML e OpenID Connect. Para obter detalhes sobre a federação de identidade baseada em OpenID Connect, consulte SSO de usuário virtual via OpenID Connect.
SSO Type
Tipo de IdP. Uma conta pode ter apenas um tipo de IdP. A seguir descreve-se o tipo de usuário do IAM.
SSO de usuário do IAM: depois que um usuário federado faz logon na Huawei Cloud, o sistema mapeia automaticamente o ID de identidade externa para um usuário do IAM para que o usuário federado tenha as permissões do usuário do IAM mapeado. Uma conta pode ter apenas um IdP do tipo de usuário do IAM. Se você selecionar o SSO de usuário do IAM, verifique se criou um usuário do IAM e defina a ID de identidade externa. Para mais detalhes, consulte Criação de um usuário do IAM.
Status
Status do IdP. O valor padrão é Enabled.
- Clique em OK.
Configurar o arquivo de metadados do IdP empresarial na Huawei Cloud
Você pode fazer upload do arquivo de metadados ou editar manualmente os metadados no console do IAM. Para um arquivo de metadados maior que 500 KB, configure manualmente os metadados. Se os metadados tiverem sido alterados, carregue o arquivo de metadados mais recente ou edite os metadados existentes para garantir que os usuários federados possam fazer logon na Huawei Cloud com sucesso.
Para obter detalhes sobre como obter o arquivo de metadados de um IdP empresarial, consulte a documentação de ajuda do IdP empresarial.
- Carregar um arquivo de metadados.
- Clique em Modify na linha que contém o IdP.
- Clique em Select File e selecione o arquivo de metadados do IdP empresarial.
Figura 1 Carregar um arquivo de metadados
- Clique em Upload. Os metadados extraídos do arquivo carregado são exibidos. Clique em OK.
- Se o arquivo de metadados carregado contiver vários IdPs, selecione o IdP que deseja usar na lista suspensa Entity ID.
- Se uma mensagem for exibida indicando que nenhum ID de entidade foi especificado ou que o certificado de assinatura expirou, verifique o arquivo de metadados e carregue-o novamente ou configure os metadados manualmente.
- Clique em OK para salvar as configurações.
- Configurar metadados manualmente.
- Clique em Manually configure.
Figura 2 Configuração manual de metadados
- Na caixa de diálogo Configure Metadata, defina os parâmetros de metadados, como Entity ID, Signing Certificate e SingleSignOnService.
Parâmetro
Obrigatório
Descrição
Entity ID
Sim
O identificador exclusivo de um IdP. Digite o valor de entityID exibido no arquivo de metadados do IdP empresarial.
Se o arquivo de metadados contiver vários IdPs, escolha aquele que você deseja usar.
Protocol
Sim
Protocolo usado para federação de identidade entre um IdP empresarial e SP.
O protocolo é selecionado por padrão.
NameIdFormat
Não
Digite o valor de NameIdFormat exibido no arquivo de metadados do IdP.
Especifica o formato de identificador de nome de usuário suportado pelo IdP, que é usado para comunicação entre o IdP e o usuário federado.
Se você configurar vários valores, a Huawei Cloud usa o primeiro valor por padrão.
Signing Certificate
Sim
Insira o valor de <X509Certificate> exibido no arquivo de metadados do IdP.
Um certificado de assinatura é um certificado de chave pública usado para verificação de assinatura. Para fins de segurança, insira uma chave pública contendo pelo menos 2.048 bits. O certificado de assinatura é usado durante a federação de identidade para garantir que as afirmações sejam confiáveis e completas.
Se você configurar vários valores, a Huawei Cloud usa o primeiro valor por padrão.
SingleSignOnService
Sim
Digite o valor de SingleSignOnService exibido no arquivo de metadados do IdP.
Este parâmetro define como as solicitações SAML são enviadas durante o SSO. Ele deve suportar HTTP Redirect ou HTTP POST.
Se você configurar vários valores, a Huawei Cloud usa o primeiro valor por padrão.
SingleLogoutService
Não
Digite o valor de SingleLogoutService exibido no arquivo de metadados do IdP.
Este parâmetro indica o endereço para o qual os usuários federados serão redirecionados após encerrarem suas sessões. Ele deve suportar HTTP Redirect ou HTTP POST.
Se você configurar vários valores, a Huawei Cloud usa o primeiro valor por padrão.
O exemplo a seguir mostra o arquivo de metadados de um IdP empresarial e os metadados configurados manualmente.
Figura 3 Arquivo de metadados de um IdP empresarial
Figura 4 Configuração manual de metadados
- Clique em OK para salvar as configurações.
- Clique em Manually configure.
Tópico principal: SSO de usuário do IAM via SAML
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
