本文介绍如何在飞连管理后台使用 SAML 协议为腾讯云启用单点登录 (SSO),实现用户通过飞连直接访问腾讯云,无需输入账号和密码。
腾讯云应用支持两种单点登录管理方式:角色 SSO 和用户 SSO。本文将结合角色 SSO 和用户 SSO 依次介绍如何在飞连管理后台实现飞连与腾讯云应用的互联。
官方文档:https://cloud.tencent.com/document/product/598/30284
https://{portal_host}:{portal_port}/api/idp/metadata
,其中{portal_host}:{portal_port}
请替换为飞连管理后台的域名/IP和端口,保存网页内容为.xml
格式的元数据文件到本地。qcs::cam::uin/{AccountID}:roleName/{RoleName1},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName1}
进入飞连管理后台,选择应用接入,单击应用市场,选择腾讯云角色SSO。
填写基本信息应用名称(必填)、应用地址、应用描述,在应用功能区域,配置方式选择“文件配置”,上传在腾讯云控制台中获取到的Metadata文件(获取地址: 腾讯云Metadata),点击确定。
进入飞连管理后台,选择身份管理 > 角色管理,在角色列表底部单击自定义新建。角色名称的格式如下:
qcs::cam::uin/{AccountID}:roleName/{RoleName1},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName1}
其中各变量说明如下:
点击应用授权页签,为添加的角色赋予权限。
访问IdP地址,体验登录。
官方文档:https://cloud.tencent.com/document/product/598/61673
访问https://{portal_host}:{portal_port}/api/idp/metadata
,其中{portal_host}:{portal_port}
请替换为飞连管理后台的域名/IP和端口,保存网页内容为.xml
格式的元数据文件到本地。
• 字段 Key:填写 username
• 字段名称:填写邮箱前缀
• 字段类型:选择 表达式
• 表达式:填写 #prefix($user.email,'@')
• 是否必填:选择必填
说明
该邮箱前缀需要和腾讯云用户列表中的用户名称相匹配。关于如何创建腾讯云子用户,请参见新建子用户。
进入应用接入列表,选择该应用,点击单点登录,将映射关系修改为以下内容。