本文為您介紹如何在IDaaS中配置騰訊雲使用者單點登入。使用使用者SSO,您的企業成員將以CAM子使用者訪問騰訊雲。
操作步驟
一、建立應用
登入IDaaS管理主控台。
選擇IDaaS執行個體並在操作地區下方單擊存取控制台。
前往,搜尋到騰訊雲使用者SSO。單擊添加應用。
確認應用程式名稱,即可立即添加。
二、配置應用單點登入
添加應用後,將自動跳轉到應用單點登入配置頁,您將在此處進行配置。
輸入騰訊雲主帳號 id(帳號 id 可在騰訊雲控制台首頁或帳號中心擷取)。
選擇應用帳號名屬性,使用者進行單點登入時,將以該欄位作為主鍵,對應至騰訊雲中的子使用者,從而實現在騰訊雲中的登入。
如果您 IDaaS 賬戶名與 騰訊雲使用者名稱稱 一致, 應用賬戶 處可選擇 IDaaS賬戶名 。
如果您 IDaaS 賬戶名與 騰訊雲使用者名稱稱 不一致, 應用賬戶 處選擇 應用賬戶 ,在 應用賬戶 介面綁定對應的賬戶關係,選擇單點登入的 IDaaS 賬戶,填寫 騰訊雲使用者名稱稱 。
如果僅用於測試,建議 授權範圍 選擇 全員可訪問,以便跳過為 IDaaS 帳號分配許可權的步驟。
在 應用配置資訊 中,下載 IdP 中繼資料,儲存到電腦中。此檔案用於建立騰訊雲對 IDaaS 的信任關係。
三、在騰訊雲中配置使用者 SSO
登入騰訊雲 CAM 控制台。
在左側導覽列中,單擊 身份供應商-使用者 SSO。
在使用者 SSO 管理頁面可查看目前使用者 SSO 狀態和配置資訊。
開啟使用者SSO,上傳步驟二中在 IDaaS 下載的 IdP 中繼資料,點擊儲存,即可完成配置。
四、在騰訊雲中配置子使用者權限
您可能擁有存量的騰訊雲子使用者,或希望將 IDaaS 中賬戶同步至騰訊雲(詳見文檔:賬戶同步-事件回調),此時請按需在 使用者列表 中為子使用者指派許可權,以便子使用者擁有恰當的許可權訪問騰訊雲的資源。如果僅為了測試單點登入能力,請忽略此步驟。
五、嘗試SSO
您已經可以開始騰訊雲使用者 SSO。有如下兩種發起模式。
從 IDaaS 發起(IdP發起):使用已擁有騰訊雲使用者 SSO 應用許可權的 IDaaS 賬戶,登入到 IDaaS 應用門戶頁,點擊頁面上的表徵圖,即可發起單點登入,成功登入至騰訊雲。
從騰訊雲發起(SP發起):使用匿名瀏覽器,開啟騰訊雲登入頁,點擊下方 子使用者,直接點擊 使用者 SSO 登入 按鈕,此時如果您已登入 IDaaS 應用門戶,則可直接登入至騰訊雲;否則將跳轉至 IDaaS 的登入頁,在 IDaaS 中完成登入後自動完成騰訊雲的登入。
