.jpg)
.jpg)
.jpg)
.jpg)
-
身份提供商
![]()
身份提供商 身份提供商概述 虚拟用户SSO与IAM用户SSO的适用场景 基于SAML协议的虚拟用户SSO 基于SAML协议的IAM用户SSO 基于OIDC协议的虚拟用户SSO 身份转换规则详细说明
来自:帮助中心 -
创建身份提供商
![]()
创建身份提供商 功能介绍 该接口可以用于管理员创建身份提供商。请创建身份提供商后,注册协议并修改身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。
来自:帮助中心 -
身份提供商
![]()
身份提供商 查询身份提供商列表 查询身份提供商详情 创建身份提供商 修改SAML身份提供商配置 删除SAML身份提供商 创建OpenID Connect身份提供商配置 修改OpenID Connect身份提供商配置 查询OpenID Connect身份提供商配置 父主题: 联邦身份认证管理
来自:帮助中心 -
常用的身份提供商
![]()
-
身份提供商概述
![]()
FS)、Shibboleth。 服务提供商(Service Provider,简称SP) 服务提供商通过与身份提供商IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与华为云联邦身份认证的过程中,服务提供商指华为云。 联邦身份认证 身份提供商IdP与服务提供商SP建立信任关系
来自:帮助中心 -
步骤1:创建身份提供商
![]()
相关操作 查看身份提供商信息:在身份提供商列表中,单击“查看”,可查看身份提供商的基本信息、元数据详情、身份转换规则。 单击“查看身份提供商”页面下方的“修改身份提供商”,可直接进入“修改身份提供商”界面。 修改身份提供商信息:在身份提供商列表中,单击“修改”进入“修改身份提供商”界面。
来自:帮助中心 -
修改SAML身份提供商配置
![]()
identity_provider Object 身份提供商信息。 表6 identity_provider 参数 参数类型 描述 sso_type string 身份提供商类型。 id String 身份提供商ID。 description String 身份提供商描述信息。 enabled Boolean
来自:帮助中心 -
步骤1:创建身份提供商
![]()
相关操作 查看身份提供商信息:在身份提供商列表中,单击“查看”,可查看身份提供商的基本信息、元数据详情、身份转换规则。 单击“查看身份提供商”页面下方的“修改身份提供商”,可直接进入“修改身份提供商”界面。 修改身份提供商信息:在身份提供商列表中,单击“修改”进入“修改身份提供商”界面。
来自:帮助中心 -
外部身份提供商配置
![]()
-
查询身份提供商详情
![]()
String 身份提供商ID。 description String 身份提供商描述信息。 enabled Boolean 身份提供商是否启用,true为启用,false为停用,默认为false。 remote_ids Array of strings 身份提供商的联邦用户ID列表。
来自:帮助中心 -
删除SAML身份提供商
![]()
删除SAML身份提供商 功能介绍 该接口可以用于管理员删除基于SAML协议的身份提供商。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE
来自:帮助中心 -
虚拟用户SSO与IAM用户SSO的适用场景
![]()
虚拟用户SSO与IAM用户SSO的适用场景 华为云目前支持两种身份提供商类型:虚拟用户SSO和IAM用户SSO。本文为您介绍两种身份提供商的适用场景和选择依据,帮助您根据整体业务需求选择合适的身份提供商类型。 虚拟用户SSO 身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息,并
来自:帮助中心 -
修改OpenID Connect身份提供商配置
![]()
Connect身份提供商标识, 对应ID token 中 iss字段。 client_id String 在OpenID Connect身份提供商注册的客户端ID。 authorization_endpoint String OpenID Connect身份提供商授权地址。 编程
来自:帮助中心 -
查询身份提供商列表
![]()
String 身份提供商ID。 description String 身份提供商描述信息。 enabled Boolean 身份提供商是否启用,true为启用,false为停用,默认为false。 remote_ids Array of strings 身份提供商的联邦用户ID列表。
来自:帮助中心 -
查询OpenID Connect身份提供商配置
![]()
Connect身份提供商标识, 对应ID token 中 iss字段。 client_id String 在OpenID Connect身份提供商注册的客户端ID。 authorization_endpoint String OpenID Connect身份提供商授权地址。 编程
来自:帮助中心 -
步骤1:创建身份提供商
![]()
在“创建身份提供商”窗口中设置名称、协议、类型、状态、描述。 图2 填写身份提供商参数 表1 身份提供商基本参数 参数 含义 名称 身份提供商的名称。身份提供商名称在全局范围内不能重复,建议以域名唯一标识命名。 协议 身份提供商协议。当前华为云支持基于SAML、OIDC的身份提供商,如
来自:帮助中心 -
创建OpenID Connect身份提供商配置
![]()
创建OpenID Connect身份提供商配置 功能介绍 该接口可以用于管理员在创建身份提供商,并注册协议(OIDC协议)后,创建OpenID Connect身份提供商配置。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
来自:帮助中心 -
更改身份源
![]()
面。 图1 更改为外部身份提供商 在“提供商配置”页签中配置相关信息,配置完成,单击“下一步”。 服务提供商(SP)信息: 单击“下载元数据文件”,下载元数据文件并将其保存在您的系统上。您的外部身份提供商需要上传IAM身份中心SAML元数据文件。 身份提供商(IdP)信息: 在“IdP
来自:帮助中心 -
管理证书
![]()
IAM身份中心使用证书在IAM身份中心和外部身份提供商之间建立SAML信任关系。在切换身份源为外部身份提供商时,必须从外部身份提供商获得至少一个SAML 2.0证书。该证书通常包含在SAML元数据文件中,在切换身份源上传IdP SAML元数据时自动安装。 您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过
来自:帮助中心 -
(可选)步骤5:配置企业管理系统登录入口
-
步骤2:配置身份转换规则
![]()
在“创建规则”页面,单击“确定”。 在“修改身份提供商”页面,单击“确定”,使配置生效。 编辑规则 管理员登录华为云,进入IAM控制台,并在左侧导航窗格中,单击“身份提供商”。 在身份提供商列表中,选择您创建的身份提供商,单击“修改”。 图3 修改身份提供商 在“身份转换规则”区域单击“编辑规则”。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
