华为云常用认证介绍---联邦认证认证
【摘要】 如果租户有安全可靠的外部身份认证服务(如 LDAP 或 Kerberos)验证用户的身份并且该外部服务支持 SAML 2.0 协议(SAML – Security AssertionMarkup Language),那么租户可以将该服务作为身份提供商(IdP – Identity Provider),将华为云配置为服务提供商(SP – Service Provider)。这样企业租户在不需要将其用
如果租户有安全可靠的外部身份认证服务(如 LDAP 或 Kerberos)验
证用户的身份并且该外部服务支持 SAML 2.0 协议(SAML – Security Assertion
Markup Language),那么租户可以将该服务作为身份提供商(IdP – Identity Provider),
将华为云配置为服务提供商(SP – Service Provider)。这样企业租户在不需要将其用
户信息同步到华为云的情况下,租户就可以基于 SAML 协议登录华为云服务控制
台,或者通过 API 方式访问云资源。
租户可以在有限时间内,通过联邦认证把外部用户映射成华为云的临时用户,并访
问租户的华为云资源。出于安全考虑,需要创建合理的用户组(权限集合),将该临
时用户映射并限定在对应的用户组权限内。
如果租户创建一个移动或基于 Web 的应用程序访问华为云资源,则应用程序中不
应嵌入长期安全认证凭据。可以让用户登录到所需应用程序,然后使用其验证过的
身份信息,通过联邦认证来获取临时安全凭据。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)