腾讯云控制台与竹云IDaaS集成
bccastle 7/7/2020 单点登录SSO
# 说明
本文介绍如何实现IDaaS登录腾讯云控制台(基于腾讯云控制台角色)。
腾讯云用户SSO配置说明。
参考文档 使用 SAML 2.0 联合身份用户访问腾讯云管理控制台 (opens new window)
# 认证配置
# 操作流程
# 前提条件
1.管理员拥有腾讯云账号
2.管理员拥有IDaaS企业中心访问权限;
# 腾讯云系统配置
- 1.以管理员身份登录腾讯云控制台,创建身份提供商
填写提供商名称,导入IDAAS元数据的xml文件
- 2.新建角色
填写身份提供商,勾选允许访问控制台
# IDaaS配置
1.添加内置应用腾讯云;
2.配置认证参数;
登录IDaaS企业中心【资源】--》【应用】--》【预集成应用】--》搜索腾讯云
根据腾讯元数据 (opens new window)进行认证参数配置
- 3.属性映射
属性值为 https://cloud.tencent.com/SAML/Attributes/Role 的 Attribute 元素
- qcs::cam::uin/{AccountID}:roleName/{RoleName1},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName1}
属性值为 https://cloud.tencent.com/SAML/Attributes/RoleSessionName 的 Attribute 元素
- 该元素为必选且只能有一个。由用户自定义,长度不超过32个字符
- 该元素为必选且只能有一个。由用户自定义,长度不超过32个字符
- 4.用户授权, 授权管理-应用账号-添加账号。
# 登录验证
授权用户登录IDaaS用户中心:
单点腾讯云系统: