本文为您介绍如何在亿登IDaaS中配置腾讯云角色SSO。
操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 腾讯云-角色SSO,单击添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议端点 页签,找到 IDP Metadata,并点击下载元文件按钮保存到本地,在后续的步骤中用于上传到腾讯云。
2.2 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要使用腾讯云的组织、组或用户完成授权。
3.使用主账号登录腾讯云。
3.1 登录腾讯云后,进入访问管理。
3.2 点击 访问管理 > 角色 SSO > 新建提供商,填写下列表单,上传在2.1步骤中下载的元数据文档到腾讯云。
3.3 按下述步骤创建角色,并给角色授权。
图1:点击角色 > 新建角色 > 身份提供商,在选择身份提供商下拉框中选择3.3步骤中创建的身份提供商名称,填写相关配置,单击下一步。
图2:勾选您希望该角色拥有的权限,通过该角色单点登录到腾讯云的IDaaS账号都会拥有该权限。完全选择后单击下一步。
图3:输入角色名称,单击 完成 创建角色
3.4 角色创建完成后,复制下图红框中的角色载体到电脑记事本中,在后续步骤中会用到。
3.5 点击上图中新建的角色名称,复制RoleArn的值到电脑记事本中,在后续步骤中会用到。
4. 在IDaaS侧,点击 协议配置 页签,并滚动到页面的最底部,填写属性扩展。
属性扩展:用于生成登录腾讯云的用户属性,让腾讯云能识别当前单点登录的用户。
属性扩展必须按下面的格式填写,红色部分是您需要修改的数据,把3.5中复制的RoleArn和3.4中复制的角色载体拼接在一起,中间用英文逗号隔开,RoleArn在前,角色载体在后。
{
"urn": "yidengtech:idaas:saml:2.0:attribute:extension",
"node": [
{
"attribute-node-attribute": {
"Name": "https://cloud.tencent.com/SAML/Attributes/Role",
"NameFormat": "urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
},
"attribute-value-node-value": [
"qcs::cam::uin/10000xxxx803:roleName/admin-role,qcs::cam::uin/10000xxxx03:saml-provider/yidengtech"
]
},
{
"attribute-node-attribute": {
"Name": "https://cloud.tencent.com/SAML/Attributes/RoleSessionName",
"NameFormat": "urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
},
"attribute-value-node-value": [
"{applicationAccount}"
]
}
]
}
5.返回IDaaS主页,点击 腾讯云-角色SSO 图标,即可快速登录腾讯云。
