OneLogin 是一家云身份访问管理解决方案提供商,可以通过其身份认证系统一键登录企业内部所有需要的系统平台。腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是 OneLogin 等许多身份验证提供商(Identity Provider,IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on,SSO),管理者可以授权通过联合身份验证的用户登录腾讯云管理控制台或调用腾讯云 API 操作,而不必为企业或组织中的每一个成员都创建一个 CAM 子用户。
本教程为 OneLogin 单点登录至腾讯云的配置指南。
- 您可以通过本步骤创建 OneLogin 企业应用程序。如您已经有正在使用的应用程序,请忽略本操作,进行 配置 CAM。
- 本文中应用程序名称以 “test” 为示例。
- 您可以通过本步骤配置 OneLogin 和腾讯云之间的信任关系使之相互信任。
- 本示例中 SAML 身份提供商以及角色名称均为 “test”。
您可以通过本步骤将 OneLogin 应用程序属性映射到腾讯云的属性,建立 Azure AD 应用程序和腾讯云的互信关系。
- 如果您的腾讯云账号所在站点为中国站,请按照如下信息进行配置:
SAML Consumer URL:https://cloud.tencent.com/login/saml
SAML Audience:https://cloud.tencent.com
SAML Recipient:https://cloud.tencent.com/login/saml- 如果您的腾讯云账号所在站点为 International ,请按照如下信息进行配置:
SAML Consumer URL:https://intl.cloud.tencent.com/login/saml
SAML Audience:https://intl.cloud.tencent.com
SAML Recipient:https://intl.cloud.tencent.com/login/saml
Field name | Flags | Value | 源属性 |
---|---|---|---|
https://cloud.tencent.com/SAML/Attributes/Role | Include in SAML assertion | Macro | qcs::cam::uin/{AccountID}:roleName/{RoleName1};qcs::cam::uin/{AccountID}:roleName/{RoleName2},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName} |
https://cloud.tencent.com/SAML/Attributes/RoleSessionName | Include in SAML assertion | Macro | Test |
在 Role 源属性中 {AccountID},{RoleName} ,{ProviderName} 分别替换内容下:
- {AccountID} 替换为您的腾讯云帐户 ID,可前往 账号信息 - 控制台 查看。
- {RoleName} 替换您在腾讯云创建的角色名称,可前往 角色 - 控制台 查看。
- {ProviderName} 替换您在腾讯云创建的 SAML 身份提供商名称,可前往 身份提供商 - 控制台 查看。
此帐户密码可查看 Email,或单击【MORE ACTIONS】选择【change password】修改密码。
本页内容是否解决了您的问题?