SSO登录
KooCLI的SSO登录命令通过完成SSO登录,将用户的认证信息存储在配置文件中,避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录:
hcloud configure sso
输入以上命令并回车后,会逐步提示您输入SSO profile name(此SSO登录后要保存的配置项名称,必填)、SSO start URL(用户门户URL,必填)、SSO region(开通IAM身份中心所在的区域,必填)、Region(默认或常用区域,非必填)。
hcloud configure sso ? Input SSO profile name [required]: sso ? Input SSO start URL [required]: https://idcenter.huaweicloud.com/d-3********6/portal ? Input SSO region [required]: cn-north-4 ? Input Region: cn-north-4 已打开浏览器页面,等待您完成SSO登录... ? Choose account name: ACCOUNT_01 ? Choose permission set name: PERMISSION_01 SSO登录成功
- 在Linux等无浏览器的环境,无法自动跳转SSO登录页面,需要用户在浏览器打开打印的URL链接完成登录。
- 在网页完成登录后,选择account name和permission set name时,请使用键盘上下箭头移动,可键入筛选列表内容,按Enter键即可选中当前内容。
- SSO登录完成后,仅支持调用此列表中服务的API。
登录完成后,可使用命令查看登录后保存的认证信息及其过期时间:
hcloud configure show --cli-profile=${profileName}
hcloud configure show --cli-profile=sso { "name": "sso", "mode": "SSO", "accessKeyId": "", "secretAccessKey": "", "securityToken": "", "region": "cn-north-4", "projectId": "", "domainId": "", "skipSecureVerify": "false", "readTimeout": 10, "connectTimeout": 5, "retryCount": 0, "ssoParam": { "startUrl": "https://idcenter.huaweicloud.com/d-3********6/portal", "ssoRegion": "cn-north-4" }, "ssoAuth": { "accessTokenResult": { "accessToken": "****", "expiresAt": "2024-05-08 00:52:50" }, "accountId": "0cb8************************c3a0", "agencyUrn": "iam::0cb8************************c3a0:agency:Sys**********_*******_dc************e8" } }