Etapa 2: configurar o IdP empresarial
Você pode configurar parâmetros no IdP empresarial para determinar quais informações serão enviadas para a Huawei Cloud. A Huawei Cloud autentica a identidade federada e atribui permissões com base nas informações recebidas.
Se o tipo de SSO for usuário do IAM, o IdP empresarial deverá ter a asserção IAM_SAML_Attributes_xUserId configurada.
Parâmetros comuns em um IdP empresarial
Parâmetro |
Descrição |
Cenário |
---|---|---|
IAM_SAML_Attributes_xUserId |
ID de um usuário de IdP empresarial (usuário federado) |
Esse parâmetro é obrigatório quando o tipo de SSO é usuário do IAM. Cada usuário federado é mapeado para um usuário do IAM. O IAM_SAML_Attributes_xUserId do usuário federado é igual ao ID de identidade externa do usuário do IAM correspondente. |
IAM_SAML_Attributes_redirect_url |
URL de destino para o qual o usuário federado será redirecionado |
Durante o logon do SSO, o usuário federado será redirecionado para uma página na Huawei Cloud , por exemplo, a página inicial do Cloud Eye na região CN-Hong Kong. |
IAM_SAML_Attributes_domain_id |
ID da conta da Huawei Cloud a ser federado com o IdP empresarial |
Esse parâmetro é obrigatório na federação iniciada por IdP empresarial. |
IAM_SAML_Attributes_idp_id |
Nome da entidade IdP criada na Huawei Cloud |
Esse parâmetro é obrigatório na federação iniciada por IdP empresarial. |