华为云IAM身份中心单点登录和数据同步
发布时间:2026-02-13 22:47:35
来源: 亿登科技
本文为您介绍如何在亿登 IDaaS 中配置 华为云 IAM 身份中心的单点登录和数据同步。
单点登录操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 IAM 身份中心 并添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议配置 页签,参考下图完成配置。
SP Entity ID:填写步骤3.2中序号2的值,即:IAM 身份中心发布者URL
断言消费地址:填写步骤3.2中序号1的值,即:IAM 身份中心断言使用者服务(ACS)URL
Name ID:选 IDaaS 账号,请 确保 IDaaS 账户名与华为云 IAM 身份中心的用户名一致,否则要做应用账号的映射。
2.2 点击 协议端点 页签,这是用于配置 IAM 身份中心 单点登录的参数,在后续步骤中会用到。
2.3 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要访问华为云IAM身份中心的组织、组或用户添加授权。
3.在 IAM 身份中心 配置 SSO
3.1 点击 设置 > 身份源 > 更改为外部身份提供商。
3.2 获取服务提供商配置参数,在步骤2.1中会用到。
3.3 上传步骤2.2中序号2下载的 IDP Metadata,并点击下一步
3.4 确认修改
3.5 单击序号3处的组织架构,在组织的 基本信息 页面中,根据您的实际情况给用户/组分配权限集。
4.单点登录
在 IDaaS 主页中,点击 IAM 身份中心 图标,即可自动完成登录。
数据同步操作步骤
1.点击 设置 > 身份源 > SCIM 自动 > 应用。
2.复制 SCIM 端点和访问令牌,在步骤3中要用到。
特别说明:访问令牌只显示一次,以后无法再次查看,复制后请妥善保存
3.参考下图,在 IDaaS 中完成数据同步的配置。
SCIM 接口地址:填写步骤2中的 SCIM 端点
Bearer Token:填写步骤2中的访问令牌
配置完成后,可以点击 测试连接 按钮,验证配置的正确性。立即推送 按钮可以把同步范围内的账户和组推送到华为云IAM身份中心。
4.验证同步
4.1 IDaaS 侧验证。以管理员身份登录后台,点击 系统管理 > 系统日志 > 同步日志。
4.2 华为云 IAM 身份中心侧验证。查看用户和用户组的数据,创建方式列会显示为自动。
5.特别说明
华为云 IAM 身份中心邮箱是必填字段,若账户邮箱为空或邮箱格式错误,将无法创建用户。
出于安全考虑,华为云 IAM 身份中心未完全遵循 SCIM 标准协议,用户组详情接口未返回组成员列表,在 IDaaS 上移除用户组成员时,不支持通过同步方式在华为云 IAM 身份中心移除。