Azure Active Directory (Azure AD) 是 Microsoft 推出的基于云的标识和访问管理服务,可帮助员工管理内外部资源。腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。您可以通过基于 SAML 2.0 联合身份验证将 Azure Active Directory 与腾讯云进行集成,从而实现 Azure AD 帐户自动登录(单一登录)腾讯云控制台管理腾讯云的资源,不必为企业或组织中的每一个成员都创建一个 CAM 子用户。
说明:您可以通过本步骤创建 Azure AD 企业应用程序,如您已经有正在使用的应用程序,可忽略本操作,进行 配置 CAM。
说明:您可以通过本步骤配置 Azure AD 和腾讯云之间的信任关系使之相互信任。
说明:您可以通过本步骤将 Azure AD 应用程序属性映射到腾讯云的属性,建立 Azure AD 应用程序和腾讯云的互信关系。
所在站点 | 标识符(实体 ID) | 回复 URL(断言使用者服务 URL) |
---|---|---|
国际站 | intl.cloud.tencent.com | https://intl.cloud.tencent.com/login/saml |
名称 | 命名空间 | 源 | 源属性 |
---|---|---|---|
Role | https://cloud.tencent.com/SAML/Attributes | 属性 | qcs::cam::uin/{AccountID}:roleName/{RoleName},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName} |
RoleSessionName | https://cloud.tencent.com/SAML/Attributes | 属性 | Azure |
说明:在 Role 源属性中 {AccountID},{RoleName} ,{ProviderName} 分别替换内容下:
- {AccountID} 替换为您的腾讯云帐户 ID,可前往 账号信息 - 控制台 查看。
- {RoleName} 替换您在腾讯云为身份提供商所创建的角色名称(单击查看如何在腾讯云 为身份提供商创建的角色),角色名称可前往 角色 - 控制台 查看,如需要添加更多可按照该格式添加:qcs::cam::uin/{AccountID}:roleName/{RoleName} ,以 ; 隔开。
- {ProviderName} 替换您在腾讯云创建的 SAML 身份提供商名称,可前往 身份提供商 - 控制台 查看。
说明:您可以通过本步骤分配用户访问权限,向 Azure AD 用户分配腾讯云的 SSO 访问权限。
说明:用户名格式为:用户名@域名。您可以自定义用户名,域名可以单击左侧导航栏 Azure Active Directory,打开概述页,查看您之前设置的初始域名。您可以复制保存用户名、密码留用。
本页内容是否解决了您的问题?