更新时间:2024-04-02 GMT+08:00
步骤2:配置企业IdP
您可以在企业IdP中配置单点登录相关参数,决定向提供哪些用户信息。企业IdP与交互过程中,需要将企业IdP用户的相关信息发送给,会结合接收到的信息,确定联邦用户的身份和权限。
IAM用户SSO类型的单点登录,企业IdP必须要配置IAM_SAML_Attributes_xUserId断言。
常用的企业IdP配置参数
|
参数名 |
描述 |
适用场景 |
|---|---|---|
|
IAM_SAML_Attributes_xUserId |
选择IAM用户SSO时,企业IdP用户的ID值。 |
使用IAM SSO时,必须配置此参数。 企业IdP用户与IAM用户一一对应,企业IdP用户的IAM_SAML_Attributes_xUserId值,与对应IAM用户的外部身份ID相同。 |
|
IAM_SAML_Attributes_redirect_url |
指定联邦登录重定向的目标网址 |
用户在SSO登录过程中,希望跳转到控制台的指定页面。 |
|
IAM_SAML_Attributes_domain_id |
与企业IdP建立联邦认证的ID值 |
从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 |
|
IAM_SAML_Attributes_idp_id |
与企业IdP建立联邦认证的中,创建的身份提供商名称 |
从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 |
父主题: 基于SAML协议的IAM用户SSO
