统一身份认证服务 IAM-步骤1:创建身份提供商:在华为云上配置授权信息
在华为云上配置授权信息
- 单击身份提供商列表中“操作”列的“修改”,进入“修改身份提供商”页面。
图3 修改身份提供商
- 在修改身份提供商页面,选择“访问方式”。
图4 访问方式
- 在修改身份提供商页面,填写“配置信息”。
图5 配置信息
表2 配置信息 配置信息
说明
身份提供商URL
OpenID Connect身份提供商标识。
对应企业IdP提供的Openid-configuration中"issuer"字段的值。
说明:Openid-configuration是在OpenID Connect中定义的URL,它提供了有关身份提供程序(IdP)的配置信息。URL如下:https://{base URL}/.well-known/openid-configuration,其中base URL由企业IdP定义,如Google提供的Openid-configuration为https://accounts.google.com/.well-known/openid-configuration.
客户端ID
在OpenID Connect身份提供商注册的客户端ID。即在企业IdP中创建的OAuth 2.0凭据。
授权请求Endpoint
OpenID Connect身份提供商授权地址。对应企业IdP提供的Openid-configuration中"authorization_endpoint"字段的值。
仅访问方式为“编程访问和管理控制台访问”时需要填写。
授权请求Scope
授权请求信息范围。默认必选openid。
仅访问方式为“编程访问和管理控制台访问”时需要填写。
枚举值:
- openid
- profile
授权请求Response type
授权请求返回参数类型,默认必选id_token。
仅访问方式为“编程访问和管理控制台访问”时需要填写。
授权请求Response mode
授权请求返回模式,form_post和fragment两种可选模式,推荐选择form_post模式。
- form_post:选择form_post模式时,请在身份提供商侧将redirect urI配置为:https://auth.huaweicloud.com/authui/oidc/post。
- fragment:选择fragment模式时,请在身份提供商侧将redirect url配置为:https://auth.huaweicloud.com/authui/oidc/redirect。
仅访问方式为“编程访问和管理控制台访问”时需要填写。
签名公钥
验证OpenID Connect身份提供商ID Token签名的公钥。为了您的账号安全,建议您定期轮换签名公钥。
- 单击“确定”,完成配置。
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- 数据安全-数据加密-AK&SK防泄漏
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 什么是数字人_视频制作-创建声音制作-华为云1
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- VPC流日志_怎么监控云上的流量信息_VPC流量日志-华为云
- 国内一年免费vps云服务器_国外云服务器厂商_云服务器哪家好用便宜
- 权限管理能力_怎么设置权限_云容器引擎