腾讯云 SP 进行 SAML 配置

最后更新时间:2021-09-24 11:56:27

    腾讯云作为服务提供商(SP),需进行企业身份提供商(IdP)的 SAML 配置,以建立腾讯云对企业IdP的信任,实现企业IdP用户通过用户SSO的方式登录腾讯云。

    配置步骤

    1. 腾讯云账号登录 CAM 控制台
    2. 在左侧导航栏中,单击身份提供商-用户 SSO
    3. 在用户 SSO 管理页面可查看当前用户SSO状态和配置信息
    4. 单击用户 SSO 后的开关按钮,可开启或关闭用户 SSO
      1. 开启状态:此时 CAM 子用户不能通过账号密码的方式登录腾讯云,所有 CAM 子用户统一跳转到企业IdP登录页面进行身份认证
      2. 关闭状态:此时 CAM 子用户可以通过账号密码的方式登录腾讯云,用户 SSO 设置不会生效
    5. 单击选择文件按钮上传企业 IdP 提供的元数据文档,上传后如需更换文件可点击重新上传按钮
    说明:

    1. 元数据文档由企业IdP提供,一般为XML格式,包含IdP的登录服务地址以及X.509公钥证书(用于验证IdP所颁发的SAML断言的有效性)
    2. 若企业 IdP 只提供元数据访问地址,可复制地址到浏览器打开,并保存为 XML 格式的文件后再上传