文档首页> > 用户指南> 联邦身份认证> 配置联邦身份认证

配置联邦身份认证

分享
更新时间: 2019-04-24 14:53

通过配置联邦身份认证,可以简化企业用户的管理,企业用户在企业IdP系统完成认证后即可访问本系统。

企业IdP服务器的时间需要和本系统的时间一致,即都使用世界标准时间(Universal Time Coordinated),否则会导致联邦身份认证失败。

  1. 建立本系统与企业IdP的信任关系。详情请参见:建立信任关系

    图1 交换Metadata文件模型

  2. 在IAM上创建身份提供商。详情请参见:创建身份提供商
  3. 在IAM上设置企业IdP的用户访问权限。详情请参见:通过规则控制联邦用户访问权限

    图2 用户转换模型

  4. 页面单点登录需要将本系统的访问入口配置到企业管理系统中。详情请参见:配置页面单点登录

    图3 配置单点登录模型

    企业IdP的用户登录后,可以单击企业管理系统上的入口,直接访问本系统。

  5. 完成客户端/开发工具配置,调用API接口访问本系统。
如果您喜欢这篇文档,您还可以:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区