更新时间:2024-08-20 GMT+08:00
SSO登录
KooCLI的SSO登录命令通过完成SSO登录,将用户的认证信息存储在配置文件中,避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录:
hcloud configure sso
输入以上命令并回车后,会逐步提示您输入SSO profile name(此SSO登录后要保存的配置项名称,必填)、SSO start URL(用户门户URL,必填)、SSO region(开通IAM身份中心所在的区域,必填)、Region(默认或常用区域,非必填)。
hcloud configure sso ? Input SSO profile name [required]: sso ? Input SSO start URL [required]: https://idcenter.huaweicloud.com/d-3********6/portal ? Input SSO region [required]: ap-southeast-1 ? Input Region: ap-southeast-1 已打开浏览器页面,等待您完成SSO登录... ? Choose account name: ACCOUNT_01 ? Choose permission set name: PERMISSION_01 SSO登录成功
- 在Linux等无浏览器的环境,无法自动跳转SSO登录页面,需要用户在浏览器打开打印的URL链接完成登录。
- 在网页完成登录后,选择account name和permission set name时,请使用键盘上下箭头移动,可键入筛选列表内容,按Enter键即可选中当前内容。
- SSO登录完成后,仅支持调用此列表中服务的API。
登录完成后,可使用命令查看登录后保存的认证信息及其过期时间:
hcloud configure show --cli-profile=${profileName}
hcloud configure show --cli-profile=sso
{
"name": "sso",
"mode": "SSO",
"accessKeyId": "",
"secretAccessKey": "",
"securityToken": "",
"region": "ap-southeast-1",
"projectId": "",
"domainId": "",
"skipSecureVerify": "false",
"readTimeout": 10,
"connectTimeout": 5,
"retryCount": 0,
"ssoParam": {
"startUrl": "https://idcenter.huaweicloud.com/d-3********6/portal",
"ssoRegion": "ap-southeast-1"
},
"ssoAuth": {
"accessTokenResult": {
"accessToken": "****",
"expiresAt": "2024-05-08 00:52:50"
},
"accountId": "0cb8************************c3a0",
"agencyUrn": "iam::0cb8************************c3a0:agency:Sys**********_*******_dc************e8"
}
}
父主题: 配置信息管理
