IAM身份中心如何对接阿里云IDaaS
【摘要】 已本文为例,如何使用IAM身份中心对接阿里云IDaas1. SAML对接1.1 更改IAM身份中心身份源为外部身份源(1)登录IAM身份中心控制台, 点击设置界面,选中“更改为外部身份源”(2)获取服务提供商(SP)信息在这个界面中,我们先保存“IAM身份中心断言使用者服务(ACS)URL”与“IAM身份中心发布者URL”两个信息到本地;1.2 在IDaaS中进行对接设置(1)在“应用”中“...
已本文为例,如何使用IAM身份中心对接阿里云IDaas
1. SAML对接
1.1 更改IAM身份中心身份源为外部身份源
(1)登录IAM身份中心控制台, 点击设置界面,选中“更改为外部身份源”
(2)获取服务提供商(SP)信息
在这个界面中,我们先保存“IAM身份中心断言使用者服务(ACS)URL”与“IAM身份中心发布者URL”两个信息到本地;
1.2 在IDaaS中进行对接设置
(1)在“应用”中“添加应用”,并选择“标准协议”中的“SAML2.0”添加
(2)在单点登录配置中:
| 配置项 | 配置说明 |
| 单点登录地址 ACS URL | 填入“IAM身份中心断言使用者服务(ACS)URL” |
| 应用唯一标识 SP Entity ID | 填入“IAM身份中心发布者URL” |
| 应用账户 Name ID | 选择“IDaaS账户 / 账户名” |
(3)在IDaas中下载IdP元数据后,保存当前配置。
1.3 上传IdP元数据至IAM身份中心
(1) 在IDaas配置完成之后,回到IAM身份中心控制台, 上传之前步骤中下载的元数据, 一路next,直到配置完成。
(2) 这时,如果有用户输入IAM身份中心的门户地址后,会跳转到IDaas登录界面
2. 配置SCIM用户同步
2.1 在IAM身份中心中启用SCIM自动同步用户
(1)在“设置”->“身份源”->“预置方法”中,切换到“SCIM自动”,然后点击“应用”
(2)记录下“SCIM端点”与“访问令牌”两个信息后关闭弹窗;(一定要保存,此信息只显示一次,如果没记住请切换回手工后再切换回来)
2.2 在IDaas中配置用户同步
(1)在IDaas中选择刚刚创建的应用,在“账户同步”中完成如下配置,然后“测试链接”成功后保存:
| 配置项 | 配置说明 |
| 推送模式 | SCIM协议 |
| SCIM Base URL | 填入“SCIM端点” |
| 接口授权 | Bearer Token秘钥模式 |
| Bearer Token秘钥模式 | 填入“访问令牌” |
| 操作调用 | 建议全选 |
| 全量推送范围 | 建议全选 |
(2)在“账户同步”的“字段映射”,添加如下映射后:
| 字段名称 | 字段标识 | 映射规则 | 内容 |
| 姓名 | name | 表达式 | Object("givenName",user.displayName,"familyName",user.displayName) |
(3)保存映射并一键推送
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)