配置腾讯云控制台

最近更新时间:2019-08-01 14:44:32

操作场景

当企业需要管理腾讯云控制台资源时,管理员可以在 IDaaS 控制台的“应用管理”模块添加腾讯云控制台应用。本文将介绍腾讯云控制台的配置方法及相关注意事项。配置成功后,您的企业用户即可以角色身份登录腾讯云控制台,管理腾讯云资源。 (腾讯云角色描述请参见 角色概述

前提条件

您的腾讯云账号已开通 IDaaS 服务。详情请参见 开通服务

操作步骤

创建腾讯云控制台应用

  1. 管理员登录 IDaaS 控制台
  2. 在左侧导航栏中,单击【应用管理】,进入应用管理页面。
  3. 单击【新建应用】,选择【库应用程序】>【腾讯云】,并填写应用名称和应用详情。单击【提交】,完成腾讯云控制台应用的创建。
  4. 单击【下载】,下载元数据文件

配置身份提供商和角色

  1. 登录 访问管理控制台
  2. 在左侧导航栏中,单击【身份提供商】,进入身份提供商页面。
  3. 单击【新建提供商】,填写提供商基本信息,在元数据文档处上传已下载的元数据文件。
  4. 单击【下一步】,审阅信息并单击【完成】。
  5. 在左侧导航栏中,单击【角色】,进入角色页面。
  6. 单击【新建角色】,选择【身份提供商】。
  7. 选择第2步创建的身份提供商,并勾选“允许当前角色访问控制台”。
    您可以根据实际需要添加使用条件,详情可参见 创建角色
  8. 单击【下一步】,为角色设置预设策略。
  9. 单击【下一步】,设置角色名称,并完成创建。

配置腾讯云应用属性值

  1. 返回腾讯云应用配置页面,配置属性。腾讯云 IDaaS 已基本预设好属性和属性值,您只需补充如下部分的内容:
  2. 替换https://cloud.tencent.com/SAML/Attributes/Role属性的值,替换规则如下:
    • <AccountID>替换为腾讯云账号 ID,可前往 账号信息 查看。
    • <RoleName>替换为您在角色控制台创建的角色名,可前往 角色控制台 查看。
    • <IdPName>替换为您在身份提供商页面创建的角色名,可前往 身份提供商控制台 查看。

测试并分配权限

  1. 为应用关联一个用于测试的用户,详情请参见 管理应用权限
  2. 测试用户登录 IDaaS 企业门户,尝试访问腾讯云应用。
  3. 若访问成功即可关联其他用户,设置应用访问权限。

    说明:

    如果访问不成功,请检查您是否按照文档步骤填写正确的信息。