腾讯云控制台与竹云IDaaS集成(基于用户)
单点登录SSO
最后更新时间: 1/19/2024, 6:04:34 PM
# 说明
本文介绍如何实现IDaaS登录腾讯云控制台(基于腾讯云控制台用户)。
参考文档 使用 SAML 2.0 联合身份用户访问腾讯云管理控制台 (opens new window)
# 前提条件
管理员拥有腾讯云账号。
管理员拥有IDaaS企业中心访问权限。
# 认证配置
# 腾讯云系统配置
用户SSO开启后,子账号登录会跳转至身份供应商登录页。除主账号外,无法通过子账号账号密码登录。
以管理员身份登录腾讯云控制台,进入访问管理,【身份提供商】-【用户SSO】。
编辑SSO登录设置,SSO协议选择SAML,导入IDAAS元数据的xml文件,下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。
复制SAML 服务提供商元数据 URL,打开连接,复制网页内容,保存为sp.xml文件。
# IDaaS配置
登录IDaaS企业中心【资源】--》【应用】--》【预集成应用】--》搜索腾讯云。
导入上面步骤保存的sp.xml。
进入应用详情,【认证集成】-【映射配置】,添加一条映射。
授权管理-应用账号-添加账号,账号名和腾讯云内子用户名一致。
# 登录验证
如下两种登录方式:
授权用户登录IDaaS用户中心,点击logo单点腾讯云系统。
访问腾讯云,使用子用户登录,输入主账号ID后,点击用户SSO登录,跳转至IDaaS登录界面,输入登录凭证,进入腾讯云。
