本文为您介绍如何在亿登IDaaS中配置腾讯云用户SSO。
操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 腾讯云-用户SSO 并添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议端点 页签,找到 IDP Metadata,并点击下载元文件按钮保存到本地,在后续步骤中用于上传到腾讯云。
2.2 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要访问腾讯云的组织、组或用户添加授权。
3.使用主账号登录腾讯云。
3.1 登录腾讯云后,进入访问管理。
3.2 点击 身份提供商 > 用户 SSO,上传在步骤2.1中下载的元数据。
3.3 复制上图中的【SAML 服务提供商元数据 URL】到电脑记事本中,在后续步骤中要用到。
3.4 点击 用户列表 > 新建用户,按表单要求创建新用户。如果您有存量的用户,则可跳过此步。
3.5 复制下图中的用户名称到电脑记事本中,在步骤6中要用到。
特别说明:下图中的用户类型,主账号不支持单点登录,必须是子用户才支持SSO。
4.把步骤3.3中复制的【SAML 服务提供商元数据 URL】粘贴到标号2的输入框中,然后点击解析按钮,即可自动填充 SP Entity ID 和 断言消费地址。
5.选择要登录腾讯云的用户,并把步骤3.5中复制的用户名称粘贴到标号4的输入框中,完成账号映射。
6.单点登录
6.1 IDP 发起
点击 腾讯云-用户SSO 图标,即可快速登录腾讯云。
6.2 SP 发起
图1:在腾讯云的登录页,点击 子用户,跳转到子用户登录页。
图2:在下图标示1的地方输入@主账号(主账号前必须先输入@符号),点击 用户 SSO 登录 按钮。
