操作场景
腾讯云作为服务提供商(SP),需进行企业身份提供商(IdP)的 SAML 配置,以建立腾讯云对企业 IdP 的信任,实现企业 IdP 用户通过用户 SSO 的方式登录腾讯云。
操作步骤
1. 腾讯云账号登录 访问管理控制台。
2. 在左侧导航栏中,单击身份提供商 > 用户SSO。
3. 在用户 SSO 管理页面可查看当前用户 SSO 状态和配置信息。
4. 单击编辑,配置 SSO 登录设置相关信息。
单击用户 SSO 后的开关按钮,可开启或关闭用户 SSO。
开启状态:此时 CAM 子用户不能通过账号密码的方式登录腾讯云,所有 CAM 子用户统一跳转到企业 IdP 登录页面进行身份认证。
关闭状态:此时 CAM 子用户可以通过账号密码的方式登录腾讯云,用户 SSO 设置不会生效。
身份供应商元数据文档:单击选择文件按钮,上传企业 IdP 提供的元数据文档,上传后如需更换文件可单击重新上传。
说明
元数据文档由企业 IdP 提供,一般为 XML 格式,包含 IdP 的登录服务地址以及 X.509 公钥证书(用于验证 IdP 所颁发的 SAML 断言的有效性)。
若企业 IdP 只提供元数据访问地址,可复制地址到浏览器打开,并保存为 XML 格式的文件后再上传。
辅助域名(可选):开启辅助域名, 可以设置一个辅助域名。
如果设置辅助域名:SAML 断言中的 NameID 元素将可以使用此辅助域名作为后缀。
如果没有设置辅助域名:SAML 断言中的 NameID 元素将只能使用当前账号的子用户名称匹配。
5. 单击保存。