统一身份认证服务 IAM-基于SAML协议的IAM用户SSO配置概述:企业管理系统与华为云联邦身份认证交互流程
时间:2023-11-15 16:51:31
下载统一身份认证服务 IAM用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
企业管理系统与华为云联邦身份认证交互流程
图5为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。
为方便您查看交互的请求及断言消息,建议您使用Chrome浏览器并安装插件“SAML Message Decoder”。
从图5中可知,联邦身份认证的步骤为:
- 用户在浏览器中打开创建身份提供商后生成的登录链接,浏览器向华为云发起单点登录请求。
- 华为云根据登录链接中携带的信息,查找 IAM 身份提供商中对应的Metadata文件,构建SAML Request,发送给浏览器。
- 浏览器收到请求后,转发SAML Request给企业IdP。
- 用户在企业IdP推送的登录页面中输入用户名和密码,企业IdP对用户提供的身份信息进行验证,并构建携带用户信息的SAML断言,向浏览器发送SAML Response。
- 浏览器响应后转发SAML Response给华为云。
- 华为云从SAML Response中取出断言,并根据已配置的身份转换规则映射到具体的IAM用户组,颁发Token。
- 用户完成单点登录,访问华为云。
断言中要携带签名,否则会导致登录失败。
support.huaweicloud.com/usermanual-iam/iam_08_0254.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
- 授权IAM用户访问OneAccess实例管理门户_应用身份管理_OneAccess-华为云
- 什么是应用身份管理服务_应用身份管理_OneAccess-华为云
- 应用身份管理服务有哪些能力_应用身份管理_OneAccess-华为云
- 华为云UCS如何实现权限管理
- 应用身份管理服务企业API使用_应用身份管理_OneAccess-华为云
- 弹性负载均衡支持的协议_协议有哪些_协议是什么-华为云
- OneAccess是什么_OneAccess的特性_OneAccess的优势_OneAccess的应用场景
- 应用身份管理服务用户登录二次认证配置_应用身份管理_OneAccess-华为云
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
- 容器云平台_云容器是什么_云应用容器引擎
