本文为您介绍如何在亿登IDaaS中配置华为云单点登录。
操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 华为云 并添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议端点 页签,找到 IDP Metadata,并点击下载元文件按钮保存到本地,在后续步骤中用于上传到华为云。
2.2 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要访问华为云的组织、组或用户添加授权。
3.登录华为云
3.1 登录华为云后,点击右上角用户名,在弹出框中点击 统一身份认证。
3.2 点击 身份提供商 > 创建身份提供商,输入名称,点击确定。
3.3 在身份提供商列表中点击修改。
3.4 点击添加文件,添加在步骤2.1中下载的元数据文件,再点击上传按钮。
4.在IDaaS侧,点击 协议配置 页签,复制上图中的登录链接,并粘贴到下图标示1的输入框中。
5.单点登录
5.1 IDP 发起
点击 华为云 图标,即可快速登录华为云。
5.2 SP 发起
在浏览器中访问华为云登录页,单击 更多账号登录,选择 企业联邦用户。
图1:华为云登录页
图2:输入华为云账号名/租户名,选择身份提供商,点击 前往登录。
6.配置华为云的身份转换规则
从IDaaS以联邦用户的身份登录华为云后,华为云显示的默认用户名是 FederationUser,并且没有访问华为云相关资源的权限。您可以在华为云身份提供商中配置身份转换规则,实现:
a.根据IDaaS的用户属性来显示您希望看到的联邦用户名。
b.给单点登录到华为云的用户分配使用华为云的权限。
6.1点击下图中的 修改 链接。
6.2 点击编辑规则按钮,在弹出框中输入规则JSON。
上图是以登录后显示的用户名为username,用户组admin所属的权限为例,输入的json如下:
[
{
"remote": [
{
"type": "username"
}
],
"local": [
{
"user": {
"name": "{0}"
}
},
{
"group": {
"name": "admin"
}
}
]
}
]
如果您要了解华为云更详细的转换规则,请参考华为云的官方文档:配置身份转换规则。