操作场景
企业原有的身份系统作为身份提供商(IdP),需进行腾讯云 SP 的OIDC配置,以建立企业 IdP 对腾讯云的信任,实现企业 IdP 用户通过用户 SSO 的方式登录腾讯云。
说明:
本文以身份提供商 Azure Active Directory 为例。
操作步骤
在企业 IdP 中创建应用
1. 管理员用户登录 Azure Active Directory 门户。
2. 进入 Azure Active Directory > 企业应用程序 > 所有应用程序。
3. 单击新建应用程序。
4. 单击创建你自己的应用程序。
5. 在右侧弹出的窗口中,填写应用的名称,并选择集成未在库中找到的任何其他应用程序(非库)。
从腾讯云获取 OIDC 服务提供商元数据 URL
1. 腾讯云账号登录 访问管理控制台。
注意:
2. 在左侧导航栏选择身份提供商 > 用户SSO,信息如下:
3. 单击复制,获取 Redirect URL 信息。
将从腾讯云获取的 Redirect URL 填写至企业 IdP
1. 进入Azure Active Directory> 应用注册 > 所有应用程序。
2. 在应用程序名称处,单击已创建好的应用。
3. 在左侧导航栏,单击单一登录。
4. 选择单一登录方式为链接形式 ,如下图所示:
5. 填写从腾讯云获取的 Redirect URL。
6. 单击保存即可。
