统一身份认证服务 IAM-步骤1:创建身份提供商:在华为云上创建身份提供商

时间:2024-06-17 19:18:20

在华为云上创建身份提供商

IAM 控制台上创建身份提供商,配置身份提供商的元数据文件后,可以在IAM中建立对企业IdP的信任关系,使得企业用户可以直接访问华为云。

  1. 进入IAM控制台,在左侧导航窗格中,选择“身份提供商”页签,单击右上方的“创建身份提供商”。

    图1 创建身份提供商

  2. 在“创建身份提供商”窗口中设置名称、协议、类型、状态、描述。

    图2 填写身份提供商参数
    表1 身份提供商基本参数

    参数

    含义

    名称

    身份提供商的名称。身份提供商名称在全局范围内不能重复,建议以 域名 唯一标识命名。

    协议

    身份提供商协议。当前华为云支持基于SAML、OIDC的身份提供商,如需创建基于OIDC协议的联邦身份认证,请参考基于OIDC协议的虚拟用户SSO

    类型

    身份提供商类型。一个账号下只能存在一种类型的身份提供商。本章介绍IAM用户SSO,此处选择IAM用户SSO。

    IAM用户SSO:该身份提供商中的用户登录华为云后,系统将自动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子用户所在用户组的权限。一个账号下只能创建一个IAM用户SSO类型的身份提供商。如果选择该类型,请确保您已为用户创建对应的IAM用户并设置外部身份ID,请参考创建IAM用户

    状态

    身份提供商的状态。默认设置为“启用”。

  3. 单击“确定”,创建身份提供商成功。
support.huaweicloud.com/usermanual-iam/iam_08_0255.html