腾讯云控制台与竹云IDaaS集成

7/7/2020 单点登录SSO

# 说明

本文介绍如何实现IDaaS登录腾讯云控制台(基于腾讯云控制台角色)。

腾讯云用户SSO配置说明。

参考文档 使用 SAML 2.0 联合身份用户访问腾讯云管理控制台 (opens new window)

# 认证配置

# 操作流程

# 前提条件

  • 1.管理员拥有腾讯云账号

  • 2.管理员拥有IDaaS企业中心访问权限;

# 腾讯云系统配置

  • 1.以管理员身份登录腾讯云控制台,创建身份提供商

填写提供商名称,导入IDAAS元数据的xml文件

获取IDaaS的IDP元数据方式

  • 2.新建角色

填写身份提供商,勾选允许访问控制台

# IDaaS配置

  • 1.添加内置应用腾讯云;

  • 2.配置认证参数;

登录IDaaS企业中心【资源】--》【应用】--》【预集成应用】--》搜索腾讯云

根据腾讯元数据 (opens new window)进行认证参数配置

  • 3.属性映射
  • 属性值为 https://cloud.tencent.com/SAML/Attributes/Role 的 Attribute 元素

    • qcs::cam::uin/{AccountID}:roleName/{RoleName1},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName1}
  • 属性值为 https://cloud.tencent.com/SAML/Attributes/RoleSessionName 的 Attribute 元素

    • 该元素为必选且只能有一个。由用户自定义,长度不超过32个字符
  • 4.用户授权, 授权管理-应用账号-添加账号。

# 登录验证

授权用户登录IDaaS用户中心:

单点腾讯云系统:

Last Updated: 3/21/2022, 10:50:26 AM