更新时间:2024-04-15 GMT+08:00
云联盟属性
您可以作为服务提供商与企业IdP建立联邦身份认证,也可以作为企业Idp与指定的服务提供商(目前仅支持华为云)建立基于SAML协议的联邦身份认证。以下操作适用于本系统作为企业IdP时,进行联邦认证相关配置。
进入云联盟属性配置页
- 登录IAM控制台。
- 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。
- 选择“云联盟属性”页签。
交换本系统与服务提供商的元数据文件
本系统作为企业IdP,需要与服务提供商(目前仅支持华为云)交换元数据文件,建立互信关系。
- 下载本系统元数据文件。访问网址“https://系统的authui服务的域名/idp/metadata.xml?unsigned=true”,单击右键,选择“目标另存为”并设置文件名称,例如idp-metadata.xml。
- 上传本系统元数据文件至服务提供商。详细操作参见服务提供商指导文档,此处不作赘述。
- 下载服务提供商元数据文件。详细操作参见服务提供商指导文档,此处不作赘述。
- 上传服务提供商元数据文件至本系统,请联系技术支持。
支持的云联盟属性
作为企业IdP,本系统支持配置的属性值如下表:
|
属性名 |
是否必选 |
属性值 |
|---|---|---|
|
IAM_SAML_Attributes_identityProviders |
是 |
iam::SP侧账号ID:identityProvider:SP侧身份提供商名称(多个值用分号“;”隔开) |
登录验证
- 企业IdP侧发起联邦登录
登录链接链接为:https://本系统的authui服务的域名/idp/sso/SAML2/Unsolicited?type=user&entityId=https://服务提供商的authui服务的域名/&service=指定跳转的服务提供商侧地址
- 服务提供商侧发起联邦登录
具体操作参见服务提供商指导文档,此处不作赘述。
父主题: 身份提供商
