使用token方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议，可以使用自定义身份代理，通过编写代码获得华为云登录链接，使企业用户通过企业IdP验证身份后，即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持SAML、OIDC的IdP（身份提供商）

查看更多 →

身份提供商 身份提供商概述 虚拟用户SSO与IAM用户SSO的适用场景 基于SAML协议的虚拟用户SSO 基于SAML协议的IAM用户SSO 基于OIDC协议的虚拟用户SSO 身份转换规则详细说明

查看更多 →

客户端证书私钥 SAML签名证书私钥。“认证协议”配置为“SAML2”时，才需配置此参数。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件，该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件，需要到SAML身份提供商（Identity

查看更多 →

用户在OneAccess登录成功后默认跳转的URL。 Reponse签名 是否对SAML Response使用IDP的证书签名。 断言签名 是否对断言使用IDP的证书签名，对应SP元数据文件中“WantAssertionsSigned”值。 数字签名算法 SAML Response或者断言签名的算法。支持RSA

查看更多 →

将身份提供商的登录链接配置到企业管理系统上，企业用户通过该链接访问华为云。 华为云提供“企业联邦用户登录”入口，如您未配置企业管理系统登录入口，企业联邦用户可以通过该方法登录华为云，详情请参考：企业联邦用户登录。 前提条件 已在华为云创建身份提供商，并验证身份提供商的登录链接可以正常使用，

查看更多 →

pi/v1/saml2/idp/sso?sp=https://example.com/sp/ 响应示例 无 状态码 状态码 描述 200 用户已登录，向SP断言消费地址发送断言。 302 用户未登录，跳转用户登录地址。 错误码 请参见错误码。 父主题： 基于SAML2.0的应用认证集成

查看更多 →

urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:2.0:nameid-format:transient

查看更多 →

ata文件，发送SAML Request，请求经过中间媒介Client。 Client对SAML Request进行重新封装后转发SAML Request给IdP。 用户输入用户名和密码完成身份认证。 用户认证成功后，IdP构建携带用户身份信息的断言发送SAML Response，请求经过中间媒介Client。

查看更多 →

IPDCenter支持基于OAuth2、CAS、SAML和OIDC协议的身份认证，组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源，添加成功后还需配置应用信息，确保用户可以通过OAuth2、CAS、SAML和OIDC登录CraftArts IPDCenter。

查看更多 →

该链接访问华为云。 华为云提供企业联邦用户登录入口，如您未配置企业管理系统登录入口，企业联邦用户可以通过该方法登录华为云，详情请参考：企业联邦用户登录。 前提条件 已在本系统创建身份提供商，如何创建身份提供商请参见：步骤1：创建身份提供商。 企业管理系统界面已创建华为云登录入口。

查看更多 →

"id": "saml", "links": { "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/identity_providers/ACME/protocols/saml",

查看更多 →

使用委托方式配置自定义身份代理配置步骤 如果您的企业IdP不支持SAML、OIDC协议，可以使用自定义身份代理，通过编写代码获得华为云登录链接，使企业用户通过企业IdP验证身份后，即可登录华为云。 自定义身份代理适用于不支持SAML、OIDC的企业IdP，如果您使用了支持SAML、OIDC的IdP（身份提供商）

查看更多 →

身份提供商 查询身份提供商列表 查询身份提供商详情 创建身份提供商 修改SAML身份提供商配置 删除SAML身份提供商 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题： 联邦身份认证管理

查看更多 →

功能总览 集中身份管理 通过IAM身份中心可以创建和管理用户、用户组以及配置登录时的身份验证方式等。使用创建的用户登录后，可集中管理和访问华为云下多个账号的资源。IAM身份中心为每个组织提供统一的用户管理及登录门户。 访问权限管理 IAM身份中心可以统一配置用户对整个组织内的任意成

查看更多 →

允许用户使用特定用户名和密码登录统一的用户门户网站，访问为其分配的多个账号下的资源，无需多次登录。 连接到基于SAML 2.0协议的外部身份提供商系统，例如微软AD和Okta： 允许管理员将IAM身份中心使用的SAML 2.0协议连接到外部身份提供商系统。 支持通过SCIM协议自动化用户预置过程。管理员

查看更多 →

常运行。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”获取方法如下，该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令，生成密钥文件“saml.key”。 openssl genrsa -out saml.key 2048 命令执行后将在当前目录生成一个“saml

查看更多 →

三方认证用户 背景信息 OrgID支持基于OAuth2、CAS、SAML和OIDC协议的身份认证，组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源，添加时通过设置绑定策略，可以设置该认证源下的用户为第三方认证用户，具体可参见认证源管

查看更多 →

信息给IdP进行认证。 用户认证成功后，IdP构建携带用户身份信息的断言发送SAML Response，请求经过中间媒介Client。 Client对SAML Response进行重新封装后转发SAML Response，调用公有云提供的“通过IdP initiated方式获取联邦token”接口。

查看更多 →

urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:2.0:nameid-format:transient

查看更多 →

在导航栏中，选择“资源 > 应用 ”。 选择“华为云”进入华为云应用信息页面。 单击华为云图标进入华为云通用信息页面。 选择“登录配置 > 网页应用”，单击认证方式名为“ WeLink 认证”操作列的开启WeLink认证。 普通用户通过WeLink免密登录华为云 拥有华为云应用使用权限的用户在移动端登

查看更多 →

桌面端主页填写OneAccess中华为云网站应用的挂接URL。如图1所示。 图1 查看挂接URL 添加使用用户为“全部员工”并发布应用。 普通用户通过飞书客户端免密登录华为云 拥有华为云应用使用权限的用户在PC端登录飞书，单击创建的华为云应用，即可免密进入华为云。 父主题： 飞书认证登录

查看更多 →