IAM 身份中心

身份提供商IdP与服务提供商SP建立信任关系并完成交互流程，实现用户单点登录的过程，称之为联邦身份认证。 单点登录（Single Sign-On，简称SSO） 用户在身份提供商IdP系统登录后，就可以通过跳转链接访问已建立互信关系的服务提供商SP系统，这一过程称之为单点登录。如：企业管理系统与华为云建立互信关系

查看更多 →

服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。

查看更多 →

单击“查看”，可以查看订单详情。 参见3，订购资产“单点登录认证应用”和“用户，角色同步BO”。 “单点登录认证应用”和“用户，角色同步BO”资产用于集成应用到ISDP+，如果不需要集成到ISDP+，不需要订购这两个资产。 “单点登录认证应用”：集成ISDP+ OAuth2.0认证服

查看更多 →

。 图3 用户转换模型 登录验证：发起单点登录，测试是否能成功从企业IdP跳转登录华为云。 （可选）配置企业管理系统登录入口：将华为云的访问入口配置到企业管理系统中，用户可通过登录企业管理系统直接访问华为云，如图4所示。 图4 配置单点登录模型 企业管理系统与华为云联邦身份认证交互流程

查看更多 →

。 图3 用户转换模型 登录验证：发起单点登录，测试是否能成功从企业IdP跳转登录华为云。 （可选）配置企业管理系统登录入口：将华为云的访问入口配置到企业管理系统中，用户可通过登录企业管理系统直接访问华为云，如图4所示。 图4 配置单点登录模型 企业管理系统与华为云联邦身份认证交互流程

查看更多 →

ISDP__client_id_sso 《SSO单点登录》PC端单点登录使用，配置为在对应ISDP+环境申请的oauth2中的PC端的客户端ID和密码。 说明： 配置方法，请参见5。 ISDP__client_secret_sso clientID_sso 《SSO单点登录》移动端单点登录使用，配置为在对应I

查看更多 →

? 回答 使用条件：该页面在ISDP+ SSO单点登录应用中，需要安装ISDP__oauth2_sso-XX.XX.XX应用，无权限访问的页面名称是errorPage_noPermisson。 使用方法：安装SDP+ SSO单点登录应用后，在“管理 > 用户管理 > 系统参数”中

查看更多 →

3、使用MIW新增的用户单点登录应用，检查是否能成功。 预期结果：MIW新增的用户“A”单点登录应用成功。 14 MIW存量组织架构同步 伙伴应用中已有的组织，能够根据MIW同步的组织信息的名称或者ID进行关联，实现组织结构一致。 1、企业管理员打开用户工作台单点登录应用，在应用组织管

查看更多 →

3、使用MIW新增的用户单点登录应用，检查是否能成功。 预期结果：MIW新增的用户“A”单点登录应用成功。 14 MIW存量组织架构同步 伙伴应用中已有的组织，能够根据MIW同步的组织信息的名称或者ID进行关联，实现组织结构一致。 1、企业管理员打开用户工作台单点登录应用，在应用组织管

查看更多 →

户使用链接进行登陆时需要设置密码，另外在管理员自定义新用户的密码时可选择强制用户在激活后修改默认密码。 集中的身份管控： 使用单点登录：考虑使用单点登录解决方案，集中管理用户的身份认证信息，简化用户登录流程，提高安全性和用户体验。 多账号场景，对账号的集中管控。 相关云服务和工具

查看更多 →

异常：“设备状态”为“异常”时，可在操作列单点登录和编辑。 正常：“设备状态”为“正常”时，可在操作列单点登录和编辑。 下线：“设备状态”为“下线”时，可在操作列上线和删除该设备。 新加：“设备状态”为“新加”时，可在操作列上删除和编辑该设备。 丢失：“设备状态”为“丢失”时，可在操作列单点登录和编辑。 更新时间

查看更多 →

化了权限管理的操作方法，提升了权限管理的易用性和用户体验。 Manager关键特性：单点登录 提供Manager WebUI与组件WebUI之间的单点登录，以及 MRS 与第三方系统集成时的单点登录。 此功能统一了Manager系统用户和组件用户的管理及认证。整个系统使用LDAP管理

查看更多 →

通过ISDP+菜单登录AppCube开发挂载的页面时，登录失败，进不去页面。 问题原因 匿名用户需要勾选单点登录的业务权限凭证。 解决方法 在AppCube环境中，匿名用户勾选单点登录业务权限凭证。 登录AppCube环境。 如图1所示，单击“管理”，选择“用户管理 > 权限配置”。

查看更多 →

企业管理系统与华为云联邦身份认证交互流程 图1为用户在发起单点登录请求后，企业管理系统与华为云间的交互流程。 图1 联邦身份认证交互流程 从上图中可知，联邦身份认证的步骤为： 用户在浏览器中打开从IAM上获取到的登录链接，浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息，查找I

查看更多 →

License类商品接入（物理多租） 接入流程 应用对接接口规范 接入准备工作 对接和调试License接口 单点登录改造 自测指引

查看更多 →

基于SAML2.0的应用认证集成 IdP-initiated单点登录 获取IdP元数据metadata 父主题： 应用集成接口

查看更多 →

联营SaaS类商品接入 接入流程 应用对接接口规范 接入准备工作 对接和调试联营接口 单点登录改造和测试 自测指引

查看更多 →

详细指导请参见《云商店 接入指南》的登录须知、oAuth2.0协议API和CAS协议API。 目前只支持oAuth2.0协议。 父主题： 单点登录改造

查看更多 →

OBS服务的桶名。 test 单点登录配置 如果您希望通过单点登录的方式访问应用运行态，可参考如下说明进行配置。xDM-F的SDK部署模式当前支持如下两种单点登录方式，请根据实际的资源规划（数据建模引擎运行SDK）进行配置。 IAM服务的单点登录 此方式的单点登录依赖于华为云IAM服务，请确认已规划对应资源。

查看更多 →

0进行的，详细流程如图： 详细指导请参见《云商店 接入指南》的登录须知和oAuth2.0协议API。 目前只支持oAuth2.0协议。 父主题： 单点登录改造

查看更多 →

配置公共应用/BO 分配单点登录认证凭证 创建AppCube上的接入认证 配置公共应用/BO以及租户级系统参数 配置ISDP+集成公共BO 配置页面跳转认证方式 父主题： 安装和配置公共应用/BO

查看更多 →