プロダクト概要
関連概念
Tencent Cloudロールでのログイン
本稿では、アイデンティティセンターのユーザー(user1)がメンバーアカウント(member_1)上で権限設定 CVM-test をデプロイする例を提供します。この権限設定はCVM関連のアクセス権限を定義し、これにより、アイデンティティセンターのユーザー(user1)はメンバーアカウント(member_1)内のCVMリソースにのみアクセスできます。
操作手順
ステップ1:企業従業員の登録
企業従業員をアイデンティティセンターのユーザー管理に登録すること、つまり新規アイデンティティセンター・ユーザーを作成することです。現在、手動作成とSCIM 同期をサポートしています。以下の例は手動作成によるユーザー登録です:
1. TCO > アイデンティティセンター
2. 左側のナビゲーションバーで、ユーザー管理 > ユーザーを選択し、新規ユーザー作成をクリックします。
3. 新規ユーザー作成パネルで、ユーザーの基本情報を設定します。詳細な操作については、新規ユーザー作成を参照してください。
説明:
この例では、ユーザー名をuser1に設定します。
ステップ2: 権限の設定
CAMロール同期を設定する前に、まず権限を設定する必要があります。権限がメンバーアカウントにデプロイされると、対応するメンバーアカウントには自動的にCAMロールが生成され、ロールの命名方式はTencentCloudSSO-権限名となります。
1. 左側のナビゲーションバーで、CAM同期> 権限設定をクリックします。
2. 権限設定ページで、新規権限設定を作成をクリックします。
3. 新規権限設定ページで、以下の基本情報を設定し、次に次へをクリックします。
権限名:必須パラメータです。スペース内で一意である必要があります。ここではCVM-testを設定します。
権限説明:任意パラメータです。権限設定の説明情報です。
4. 関連付けポリシーを設定し、必要に応じてプリセットポリシーにチェックを入れます。ここでは、CVM関連リソースの読み取り専用アクセス権限のプリセットポリシーにチェックを入れます。
5. 確定をクリックして、作成が成功しました。
ステップ3:CAMロール同期の設定
1. 左側のナビゲーションバーで、CAM同期 > マルチアカウント権限管理をクリックします。
2. マルチアカウント権限管理ページで、対象アカウントを選択します。
説明:
本示例では、メンバーアカウント(menber_1)を選択します。
3. CAMロール同期の設定をクリックします。
4. CAMロール同期の設定ページで、対象ユーザーまたはユーザーグループを選択し、次へをクリックします。
説明:
本サンプルでは、ユーザー(user1)を選択します。
5. 対象の権限設定を選択し、次へをクリックします。
説明:
本サンプルでは、(CVM-test)を選択します。
6. 設定情報を確認し、送信をクリックします。
7. 設定が完了するまでお待ちください。設定が成功した後、完了をクリックしてください。
8. 設定が完了した後、ユーザー管理 > ユーザーのuser1ユーザー詳細ページにある権限Tagで参照できます。
CAMにおける効果
1. 設定が成功すると、システムは自動的にメンバーアカウント(member_1)にロール(TencentCloudSSO-CVM-test)を同期作成します。ロールページで参照できます。
2. ロールページで、対象のロール名をクリックして、関連付けられたポリシーを参照できます。
ステップ4:ロールログイン
ユーザーログインURLを取得する
1. 左側のナビゲーションバーで、アイデンティティセンター概要をクリックします。
2. 概要ページの右側で、ユーザーログイン URLを参照またはコピーできます。
ブラウザでユーザーURLにアクセスする
1. アイデンティティセンターのログインページで、ログインをクリックします。本サンプルではSSOログイン方式を使用します。
説明:
2. システムは自動的に企業IdPのログインページにリダイレクトされます。本サンプルではGoogle IdPを使用しています。
3. 認証が成功すると、CAMロールログインタブに移動し、メンバーアカウント(member_1)リストを展開し、権限(CVM-test)を選択してログインします。
フィードバック