OneLogin 单点登录腾讯云指南

最后更新时间:2019-12-31 17:55:08

    操作前景

    OneLogin 是一家云身份访问管理解决方案提供商,可以通过其身份认证系统一键登录企业内部所有需要的系统平台。腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是 OneLogin 等许多身份验证提供商(Identity Provider,IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on,SSO),管理者可以授权通过联合身份验证的用户登录腾讯云管理控制台或调用腾讯云 API 操作,而不必为企业或组织中的每一个成员都创建一个 CAM 子用户。
    本教程为 OneLogin 单点登录至腾讯云的配置指南。

    操作步骤

    创建 OneLogin 企业应用程序

    • 您可以通过本步骤创建 OneLogin 企业应用程序。如您已经有正在使用的应用程序,请忽略本操作,进行 配置 CAM
    • 本文中应用程序名称以 “test” 为示例。
    1. 登录并访问 OneLogin 应用管理页,单击【ADD APP】。
    2. 在搜索框中输入 “SAML”,按 “Enter”,并在结果列表中单击【 Pilot Catastrophe SAML( IdP )】。如下图所示:
    3. 在 “Display Name” 中输入应用名 ,并单击【SAVE】,即可完成应用程序的创建。如下图所示:

    配置 CAM

    • 您可以通过本步骤配置 OneLogin 和腾讯云之间的信任关系使之相互信任。
    • 本示例中 SAML 身份提供商以及角色名称均为 “test”。
    1. OneLogin 应用管理页,选择您已创建的应用【test】。
    2. 单击【MORE ACTION】,选择【SAML Matedata】,下载 IDP 云数据文档。如下图所示:
    3. 创建腾讯云 CAM 身份提供商以及角色,详细操作请参考 创建身份提供商

    配置 OneLogin 单点登录

    您可以通过本步骤将 OneLogin 应用程序属性映射到腾讯云的属性,建立 Azure AD 应用程序和腾讯云的互信关系。

    1. OneLogin 应用管理页,单击已创建的 “test” 应用,跳转至应用编辑页。
    2. 选择【Configuration】页签,输入以下内容,单击【SAVE】。如下图所示:
    • 如果您的腾讯云账号所在站点为中国站,请按照如下信息进行配置:
      SAML Consumer URL:https://cloud.tencent.com/login/saml
      SAML Audience:https://cloud.tencent.com
      SAML Recipient:https://cloud.tencent.com/login/saml
    • 如果您的腾讯云账号所在站点为 International ,请按照如下信息进行配置:
      SAML Consumer URL:https://intl.cloud.tencent.com/login/saml
      SAML Audience:https://intl.cloud.tencent.com
      SAML Recipient:https://intl.cloud.tencent.com/login/saml
    1. 单击【Parameters】,选择【Add parameter】,添加以下两条配置信息。
    Field name Flags Value 源属性
    https://cloud.tencent.com/SAML/Attributes/Role Include in SAML assertion Macro qcs::cam::uin/{AccountID}:roleName/{RoleName1};qcs::cam::uin/{AccountID}:roleName/{RoleName2},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName}
    https://cloud.tencent.com/SAML/Attributes/RoleSessionName Include in SAML assertion Macro Test

    在 Role 源属性中 {AccountID},{RoleName} ,{ProviderName} 分别替换内容下:

    1. 单击右上角【SAVE】保存配置。

    配置 OneLogin 用户

    1. 登录并访问 OneLogin 用户管理控制台
    2. 单击【NEW USER】,跳转至新建用户页。
    3. 输入 “First Name” 、“Last Name”、“Email”、“Username”,单击【SAVE USER】保存。如下图所示:

    此帐户密码可查看 Email,或单击【MORE ACTIONS】选择【change password】修改密码。

    1. 单击用户编辑页【 Applications 】,选择右侧的。如下图所示:
    2. 在弹出对话框选择您已创建的 SAML 应用 “test”,单击【CONITINUE】。如下图所示:
    3. 在编辑页面,单击【 SAVE 】。如下图所示:
    4. 使用 步骤3 创建的帐户登录 OneLogin ,访问上述创建的 SAML 应用 “test”。即可跳转至腾讯云控制台。