更新时间:2024-08-20 GMT+08:00
分享

SSO登录

KooCLI的SSO登录命令通过完成SSO登录,将用户的认证信息存储在配置文件中,避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录:

hcloud configure sso

输入以上命令并回车后,会逐步提示您输入SSO profile name(此SSO登录后要保存的配置项名称,必填)、SSO start URL(用户门户URL,必填)、SSO region(开通IAM身份中心所在的区域,必填)、Region(默认或常用区域,非必填)。

hcloud configure sso
? Input SSO profile name [required]:  sso
? Input SSO start URL [required]:  https://idcenter.huaweicloud.com/d-3********6/portal
? Input SSO region [required]:  cn-north-4
? Input Region:  cn-north-4
已打开浏览器页面,等待您完成SSO登录...
? Choose account name: ACCOUNT_01
? Choose permission set name: PERMISSION_01
SSO登录成功
  • 在Linux等无浏览器的环境,无法自动跳转SSO登录页面,需要用户在浏览器打开打印的URL链接完成登录。
  • 在网页完成登录后,选择account name和permission set name时,请使用键盘上下箭头移动,可键入筛选列表内容,按Enter键即可选中当前内容。
  • SSO登录完成后,仅支持调用此列表中服务的API。

登录完成后,可使用命令查看登录后保存的认证信息及其过期时间:

hcloud configure show --cli-profile=${profileName}

hcloud configure show --cli-profile=sso
{
  "name": "sso",
  "mode": "SSO",
  "accessKeyId": "",
  "secretAccessKey": "",
  "securityToken": "",
  "region": "cn-north-4",
  "projectId": "",
  "domainId": "",
  "skipSecureVerify": "false",
  "readTimeout": 10,
  "connectTimeout": 5,
  "retryCount": 0,
  "ssoParam": {
    "startUrl": "https://idcenter.huaweicloud.com/d-3********6/portal",
    "ssoRegion": "cn-north-4"
  },
  "ssoAuth": {
    "accessTokenResult": {
      "accessToken": "****",
      "expiresAt": "2024-05-08 00:52:50"
    },
    "accountId": "0cb8************************c3a0",
    "agencyUrn": "iam::0cb8************************c3a0:agency:Sys**********_*******_dc************e8"
  }
}

相关文档