添加应用程序

操作场景

如果您使用的应用程序支持SAML 2.0协议，则可以通过SAML 2.0将您的应用程序和IAM身份中心关联起来，并使用IAM身份中心管理用户对应用程序的访问权限。您可以自行在IAM身份中心中添加需要进行身份联合认证的应用程序，并设置额外的SAML属性映射。这些映射将使IAM身份中心为您的应用程序填充SAML2.0断言。

本章节介绍如何在IAM身份中心和您的应用程序之间设置SAML 2.0信任关系。

前提条件

已获取应用程序用于信任验证的证书和元数据。

操作步骤

1. 登录华为云控制台。
2. 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。
3. 单击左侧导航栏的“应用程序”，进入应用程序页面。
4. 单击页面右上方的“添加应用程序”，进入添加应用程序页面。
5. 设置应用程序在IAM身份中心上需要显示的名字以及描述。描述不会显示在用户访问门户中，仅在IAM身份中心控制台及API中可见。
   图1 设置名称和描述
   

6. 配置IAM身份中心为身份提供商。您可以通过两种方式配置IAM身份中心为身份提供商，具体操作请参考需要对接的应用程序的说明。
   • 单击“下载元数据文件”，下载IAM身份中心的元数据。将IAM身份中心的元数据配置至您的应用程序中。
     图2 下载元数据
     
   • 单击证书操作列的“下载”，下载IAM身份中心证书，将IAM身份中心证书配置至您的应用程序中。
     图3 下载证书
     

7. （可选）如您不需要使用默认生成的证书（有效期为5年），您可以单击“生成证书”，并选择证书的有效期，取值范围为6个月到60个月。单击“确定”。
   图4 生成新证书
   

8. 配置应用程序元数据，IAM身份中心需要应用程序的具体元数据才能信任该应用程序。
   • 如果您已有元数据文件，选择“上传应用程序SAML元数据文件”，单击“添加文件”配置应用程序的元数据。
   • 如果您没有元数据文件，选择“手动输入元数据值”，手动输入应用程序ACS URL以及应用程序SAML受众值。

9. （可选）配置应用程序的属性。
   • 应用程序启动URL：您可以使用应用程序启动URL来启动与应用程序的联合身份验证过程。应用程序启动URL用于仅支持服务提供者 (SP) 发起的绑定的应用程序。
   • 例如：用户的浏览器使用应用程序启动URL的值重定向身份验证请求。应用程序向IAM身份中心发送包含SAMLRequest的HTML POST请求。IAM身份中心随后向应用程序发送包含SAMLResponse的HTML POST请求。
   • 中继状态：在联合身份验证过程中，中继状态将重定向应用程序内的用户。对于SAML2.0，此值将按照原样传递给应用程序。如果配置了应用程序属性，IAM身份中心将会把中继状态值以及SAML响应发送至应用程序。
   • 会话持续时间：指应用程序用户会话保持有效的时长。取值范围为1小时至12小时。

10. 单击“确定”，完成配置。配置好的应用程序将会出现在列表中，应用状态为“活跃”。

    如您暂未完成应用程序的配置，配置任务也将保留在列表中，应用状态为“不完整”。