更新时间:2024-03-15 GMT+08:00
分享

步骤2:配置企业Idp

您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息和身份转换规则,确定联邦用户的身份和权限。

常用的企业IdP配置参数

表1 常用的企业IdP配置参数

参数名

描述

适用场景

IAM_SAML_Attributes_redirect_url

指定联邦登录重定向的目标网址

用户在SSO登录过程中,希望跳转到华为云控制台的指定页面。例如指定跳转到北京四局点,云监控服务CES主页。

IAM_SAML_Attributes_domain_id

与企业IdP建立联邦认证的华为账号或华为云账号ID值

从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。

IAM_SAML_Attributes_idp_id

与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称

从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。

联邦身份认证配置示例

由于不同的企业IdP的配置存在较大差异,华为云帮助文档对于企业IdP的配置不做详述,具体操作请参考企业IdP的帮助文档。常见IdP与华为云建立联邦身份认证的操作,请参见:

相关文档