步骤2:配置企业Idp
您可以在企业IdP中配置单点登录相关参数,决定向华为云提供哪些用户信息。企业IdP与华为云交互过程中,需要将企业IdP用户的相关信息发送给华为云,华为云会结合接收到的信息和身份转换规则,确定联邦用户的身份和权限。
常用的企业IdP配置参数
参数名 |
描述 |
适用场景 |
---|---|---|
IAM_SAML_Attributes_redirect_url |
指定联邦登录重定向的目标网址 |
用户在SSO登录过程中,希望跳转到华为云控制台的指定页面。例如指定跳转到北京四局点,云监控服务CES主页。 |
IAM_SAML_Attributes_domain_id |
与企业IdP建立联邦认证的华为账号或华为云账号ID值 |
从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 |
IAM_SAML_Attributes_idp_id |
与企业IdP建立联邦认证的华为账号或华为云账号中,创建的身份提供商名称 |
从企业IdP侧发起联邦认证登录,必须在企业IdP侧配置该参数。 |