操作场景
集团账号管理身份中心支持基于 SAML 2.0 的单点登录(SSO 登录)。腾讯云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过 SSO 登录,企业员工可以使用 IdP 中的用户直接登录身份中心。
操作步骤
启用 SSO 登录
说明:
当前仅支持 SSO 登录,暂不支持用户名和密码登录。
1. 在 SSO 登录区域,打开 SSO 登录开关。
2. 在启用 SSO 登录对话框,单击开启。
管理服务提供商(SP)信息
您在外部 IdP 中配置单点登录时,需要使用 SP 元数据文档,您可以在集团账号管理 > 身份中心管理 > 设置 > SSO 登录的服务提供商(SP)信息区域,单击下载 SP 元数据文档,下载 SP 元数据文档。同时,您也可以查看或复制 ACS URL、Entity ID,直接用于外部 IdP 的手动配置。
管理身份提供商(IdP)信息
您需要配置身份提供商(IdP)信息,并开启 SSO 登录开关,才能正常使用 SSO 登录功能。
支持手动配置和上传元数据文件两种方式配置身份提供商信息。
其中手动配置仅能配置 SSO 登录所必须的属性:Entity ID、登录地址和 SAML 签名证书。
如果您需要配置更多 IdP 信息,请在 IdP 端生成元数据文件并使用上传元数据的方式进行配置。
配置身份提供商(IdP)信息
您需要先配置身份提供商信息,才能启用单点登录。
1. 已登录集团账号管理 > 身份中心。
2. 在左侧导航栏,单击设置。
3. 在 SSO 登录的身份提供商(IdP)信息区域,单击配置身份提供商信息。
4. 在配置身份提供商信息对话框,选择上传元数据文档或手动配置,配置身份提供商信息。
以下两种方式您可以任选其一进行配置,相关元数据文件或配置信息请从身份提供商处获取。
上传元数据文档
单击选择文件,上传身份提供商元数据文件。
手动配置
Entity ID:身份提供商标识。
登录地址:身份提供商登录地址。
证书:身份提供商用于 SAML 响应签名的证书。您可以单击选择文件,上传身份提供商的证书。
5. 单击确定。
更新身份提供商(IdP)信息
当单点登录处于开启或禁用状态时,您都可以更新身份提供商信息。但在开启状态下更新时,如果新配置的身份提供商信息与原有的信息不匹配,可能会导致用户单点登录失败,请谨慎操作。
1. 在 SSO 登录的身份提供商(IdP)信息区域,单击配置身份提供商信息。
2. 在配置身份提供商信息对话框,选择配置方式,并修改配置信息、重新上传证书或元数据文件等,单击确定。
