操作场景
Keycloak 是一个开源的身份和访问管理解决方案,它主要用于现代应用程序和服务的身份验证、授权和数据保护,可以帮助用户轻松地实现单点登录(SSO)。腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。您可以通过基于 SAML 2.0 联合身份验证将 ADFS 与腾讯云进行集成,从而实现 Keycloak 账户自动登录(单一登录)腾讯云控制台管理腾讯云的资源,不必为企业或组织中的每一个成员都创建一个 CAM 子用户。
操作步骤
配置腾讯云访问管理(CAM)信息
1. 单击打开后保存身份提供商 IDP 元数据文档,可复制打开的文档信息保存为 XML 文件。
2. 在腾讯云控制台 用户 SSO 处配置信息,选择 SAML 协议,上传从 Keycloak 下载的元数据文档后单击保存。
配置 Keycloak 客户端信息
1. 添加客户端。将腾讯云控制台 SAML 服务提供商元数据 URL复制到浏览器中,保存元数据为 XML 文件。导入从腾讯云下载的 SAML 服务提供商元数据文档,选择客户端协议为 saml。
2. 编辑客户端信息,参考如下信息:
名称 ID 格式:username。
有效的重定向 URI:https://cloud.tencent.com/saml/sso。
根 URL:填写完下方字段“IDP 发起的 SSO URL名称”后,截取提示中根 url。
IDP发起的 SSO URL 名称:tencentcloud。
断言使用者服务 POST 绑定 URL:https://cloud.tencent.com/saml/sso。
配置用户信息
1. 确保在腾讯云和 Keycloak 中有创建相同名称的用户。
2. 若未创建腾讯云用户,在 用户列表 中新建用户,按需选择快速创建和自定义创建子用户。当前示例选择为快速创建。
验证登录
1. 在 Keycloak 中单击创建的客户端根 URL。
2. 输入 Keycloak 用户的用户名称和密码。
3. 成功登录腾讯云。
