更新时间:2026-05-11 GMT+08:00
配置企业Idp
您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息和身份转换规则,确定联邦用户的身份和权限。
常用的企业IdP配置参数
| 参数名 | 描述 | 适用场景 |
|---|---|---|
| IAM_SAML_Attributes_redirect_url | 指定联邦登录重定向的目标网址 | 用户在SSO登录过程中,希望跳转到华为云控制台的指定页面。例如指定跳转到北京四局点,云监控服务CES主页。 |
| IAM_SAML_Attributes_domain_id | 与企业IdP建立联邦认证的华为账号或华为云账号ID值 | 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 |
| IAM_SAML_Attributes_idp_id | 与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 | 从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 |
| IAM_SAML_Attributes_session_duration | 联邦登录时,当前会话的最大时长。取值范围:900-86400s | 配置该参数后,当前登录会话时长会受此属性限制,当会话持续时间超过设置的最大时长时,当前会话会自动退出。 |
| IAM_SAML_Attributes_identityProviders | 与企业IdP建立联邦多租的身份提供商列表 | 从企业IdP侧发起联邦认证登录,若需要使用多租户模式时,必须在企业IdP侧配置该参数。 |
父主题: 基于SAML协议的虚拟用户SSO
