统一身份认证服务 IAM-步骤1:创建身份提供商:在华为云上创建身份提供商
在华为云上创建身份提供商
在 IAM 控制台上创建身份提供商,配置身份提供商的元数据文件后,可以在IAM中建立对企业IdP的信任关系,使得企业用户可以直接访问华为云。
- 进入IAM控制台,在左侧导航窗格中,选择“身份提供商”页签,单击右上方的“创建身份提供商”。
图1 创建身份提供商
- 在“创建身份提供商”窗口中设置名称、协议、类型、状态、描述。
图2 填写身份提供商参数
表1 身份提供商基本参数 参数
含义
名称
身份提供商的名称。身份提供商名称在全局范围内不能重复,建议以 域名 唯一标识命名。
协议
身份提供商协议。当前华为云支持基于SAML、OIDC的身份提供商,如需创建基于OIDC协议的联邦身份认证,请参考基于OIDC协议的虚拟用户SSO。
类型
身份提供商类型。一个账号下只能存在一种类型的身份提供商。本章介绍IAM用户SSO,此处选择IAM用户SSO。
IAM用户SSO:该身份提供商中的用户登录华为云后,系统将自动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子用户所在用户组的权限。一个账号下只能创建一个IAM用户SSO类型的身份提供商。如果选择该类型,请确保您已为用户创建对应的IAM用户并设置外部身份ID,请参考创建IAM用户。
状态
身份提供商的状态。默认设置为“启用”。
- 单击“确定”,创建身份提供商成功。
- 什么是数字人_视频制作-创建声音制作-华为云1
- RDS for MySQL数据库实例是什么_创建mysql实例步骤_如何创建RDS for MySQL数据库实例
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- 如何使用模板创建函数_模板创建函数_函数工作流 FunctionGraph-华为云
- 如何创建网站
- ModelArts模型训练_创建训练作业_如何创建训练作业
- 怎样建立自己的网站_创建网站_网站制作-华为云
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- ModelArts推理部署_创建AI应用_自定义镜像规范-华为云
- 如何创建定时压测_性能测试服务_定时压测-华为云