使用 SAML2 登录腾讯云控制台
1
配置 Authing SAML2 IdP
Authing 应用开启 SAML2 Provider 并配置
2
配置腾讯云
在腾讯云创建身份提供商和角色
3
配置完成
使用 Authing IdP 登录腾讯云
配置 Authing SAML2 IdP
在 Authing 创建一个应用。进入控制台 (opens new window) > 应用,点击「创建应用」。
填写一个应用名称、认证地址和回调链接,然后点击「创建」。
进入控制台 > 应用 > 应用列表,找到你的应用,点击「配置」。
在应用详情页面,点击「配置 SAML2 身份提供商」选项卡,打开「启用 SAML2 Provider」开关,默认 ACS 地址填写 https://cloud.tencent.com/login/saml
。
设置内容按如下方式填写:
{
"audience": "cloud.tencent.com",
"recipient": "https://cloud.tencent.com/login/saml",
"destination": "https://cloud.tencent.com/login/saml",
"mappings": null,
"digestAlgorithm": "http://www.w3.org/2001/04/xmlenc#sha512",
"signatureAlgorithm": "http://www.w3.org/2001/04/xmldsig-more#rsa-sha512",
"authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
"lifetimeInSeconds": 3600,
"signResponse": false,
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified",
"samlRequestSigningCert": ""
}
在自定义 Attribute 属性配置中加入以下属性,其中 <AccountID>
是你的腾讯云账号 ID,<RoleName>
是你在腾讯云创建的角色名称,<ProviderName>
是你在腾讯云创建的身份提供商名称。
{
"https://cloud.tencent.com/SAML/Attributes/Role": "qcs::cam::uin/<AccountID>:roleName/<RoleName>,qcs::cam::uin/<AccountID>:saml-provider/<ProviderName>",
"https://cloud.tencent.com/SAML/Attributes/RoleSessionName": "Test"
}
点击「保存」。然后下载 SAML2 Identity Provider 的元数据文档:
https://core.authing.cn/api/v2/saml-idp/<应用 ID>/metadata