很多身份提供商 （IdP）使用的一种开放标准，关于SAML2.0的详细描述请参见：SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证，因此与华为云建立联邦身份认证的企业IdP必须支持SAML2.0协议。 IAM身份中心将SAML IdP功能添加到您的IAM

查看更多 →

步骤3：配置身份转换规则 企业IdP用户登录华为云后，华为云会根据身份转换规则，决定联邦用户的身份和拥有的权限。身份转换规则需要用户根据自身场景自定义，若不对身份转换规则进行配置，则联邦用户在华为云中的用户名默认为“FederationUser”，权限默认仅能访问华为云，没有其他任何权限。

查看更多 →

单击“修改SAML2.0配置”。 进入“编辑SAML2.0配置”页面，在“身份提供商（IdP）信息”区域右侧单击“编辑”。 修改IdP登录URL和IdP发布者URL，单击“保存”。 在“IdP证书信息”区域可查看证书信息，以及上传或删除证书，具体请参见管理证书。 图1 编辑SAML2

查看更多 →

一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接、domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用

查看更多 →

一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接中的domain_id和idp的值。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置身份转换规则在华为云上配置身份转换规

查看更多 →

0协议将用户/用户组信息从身份提供商（IdP）自动配置（同步）到IAM身份中心。配置SCIM同步时，您可以创建身份提供商（IdP）用户属性到IAM身份中心命名属性的映射，这会让IAM身份中心和身份提供商（IdP）之间的预期属性相匹配。您可以使用在IAM身份中心生成SCIM端点和访问令牌在身份提供商（IdP）中配置此连接。

查看更多 →

认证，认证过程中合作伙伴需要把客户的实名认证附件上传给华为云审核。上传客户实名认证附件请参考如何上传客户实名认证附件。 绑定通知接口说明 若合作伙伴销售平台通过跳转到华为云页面的方式接入华为云，合作伙伴需要向华为侧提供用于华为云通知其绑定结果的回调接口，建议使用https协议的地址。

查看更多 →

一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置外部身份ID在华为云上配置IAM用户的外部身份ID，建立OneAccess用户和IAM用户的对应关系。

查看更多 →

一个华为云帐号只能存在“IAM用户SSO”和“虚拟用户SSO”中的一种类型的身份提供商。 获取华为云登录链接。 参考在华为云上配置元数据文件把OneAccess IdP的Metadata文件配置到华为云。 参考配置身份转换规则在华为云上配置身份转换规则，使得OneAccess用户拥有华为云访问云服务和资源的权限。

查看更多 →

主要术语 术语 说明 IdP 身份提供商（Identity Provider，简称IdP）。负责收集、存储用户身份信息，如用户名、密码等，在用户登录时负责认证用户的服务。 SP 服务提供商（Service Provider，简称SP）。与IdP建立信任关系，使用IdP提供的用户信息，为用户提供具体的服务。

查看更多 →

份验证。您可以参考如下步骤设置不同的持续时间。 如果您使用外部身份提供商（IdP）作为IAM身份中心的身份源，则用户门户会话的持续时间是您在IdP或IAM身份中心设置的持续时间中较短的一个。例如，您的IdP会话持续时间为24小时，并且您在IAM身份中心将会话持续时间设置为18小时

查看更多 →

在IAM上创建身份提供商后，联邦用户在华为云中的用户名默认为“FederationUser”，且联邦用户仅能访问华为云，没有任何权限。您可以在IAM控制台配置身份转换规则，实现： 企业管理系统用户在华为云中显示不同的用户名。 赋予企业管理系统用户使用华为云资源的权限。由于华为云权限的最小授权单位是

查看更多 →

会自动下载到本地。 将1.c获取的文件上传到企业IdP 服务器 上，不同企业idP服务器，上传方法不同，具体请参考相应IdP提供商的帮助文档。 获取企业IdP的元数据文件。不同企业idP服务器，获取元数据方法不同，具体请参考相应IdP提供商的帮助文档。 在OneAccess中添加SAML认证源

查看更多 →

附录 创建桶 获取SP Metadata.xml 生成IDP Metadata.xml 解出SAMLRequest的代码示例 生成证书 华为云环境地址 连通性测试参考方法

查看更多 →

企业管理华为云上多租户的联邦认证 场景描述 部分企业级用户在公有云上存在多账号，并且通过企业级IDP系统联邦登录至公有云对不同账号进行操作，需要提前通过API自动配置联邦认证。 本章节指导用户如何使用API调用的方式自动配置联邦认证。 前提条件 账号进行注册或导入操作需要拥有Security

查看更多 →

标识符（实体ID） 获取idp上的元数据（Shibboleth IDP，默认配置在C:\Program Files (x86)\Shibboleth\IdP\metadata目录） 标识符：填写entityID后续的部分。 NameIdFormat 获取idp上的元数据（Shibboleth

查看更多 →

步骤3：配置外部身份ID IAM用户SSO类型的单点登录，华为云必须要为企业IdP用户对应的IAM用户配置外部身份ID。外部身份ID值要与企业IdP的IAM_SAML_Attributes_xUserId值保持一致。您可以在IAM用户创建时配置外部身份ID，或者直接修改现有IAM用户的外部身份ID：

查看更多 →

"idp_id": "ACME", "protocol_id": "saml", "id": "11354739a6c940bc899fd9070ed1036d", "entity_id": "https://idp.test.com/idp/shibboleth"

查看更多 →

在ecp.py脚本中配置企业IdP系统的终端节点地址。 # mapping from user friendly names or tags to IdP ECP enpoints IDP_ENDPOINTS = { "idp1": "https://idp.example.co

查看更多 →

Metadata.xml SP Metadata.xml为可信SAML服务提供商元数据文件，内含华为云SAML公钥信息和应答路径信息。 在Web UI方式中，伙伴销售平台可基于此公钥校验华为云SAML消息是否可靠。 操作步骤 使用合作伙伴账号登录合作伙伴中心，在顶部导航栏中选择“支持

查看更多 →

ificate 导入证书 IdP ImportExternalIdPCertificate 创建承载令牌 IdP CreateBearerToken 创建身份源对应的租户信息 IdP CreateProvisioningTenant 删除承载令牌 IdP DeleteBearerToken

查看更多 →