腾讯云控制台与竹云IDaaS集成(基于角色)
单点登录SSO
# 说明
本文介绍如何实现IDaaS登录腾讯云控制台(基于腾讯云控制台角色)。
参考文档 使用 SAML 2.0 联合身份用户访问腾讯云管理控制台 (opens new window)
# 前提条件
管理员拥有腾讯云账号。
管理员拥有IDaaS企业中心访问权限。
# 操作流程
# 认证配置
# 腾讯云系统配置
以管理员身份登录腾讯云控制台,创建身份提供商。
填写提供商名称,导入IDAAS元数据的xml文件,下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。
新建角色。
填写身份提供商,勾选允许访问控制台。
# IDaaS配置
登录IDaaS企业中心【资源】--》【应用】--》【预集成应用】--》搜索腾讯云。
根据腾讯元数据 (opens new window)进行认证参数配置。
配置属性映射。
属性值为 https://cloud.tencent.com/SAML/Attributes/Role 的Attribute元素
- qcs::cam::uin/{AccountID}:roleName/{RoleName1},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName1}
属性值为 https://cloud.tencent.com/SAML/Attributes/RoleSessionName 的Attribute元素
- 该元素为必选且只能有一个。由用户自定义,长度不超过32个字符
- 该元素为必选且只能有一个。由用户自定义,长度不超过32个字符
切换至 “授权管理-应用账号” 添加账号,完成用户授权。
# 登录验证
授权用户登录IDaaS用户中心,单点腾讯云系统:
