使用 SAML2 登录腾讯云控制台

1

配置 Authing SAML2 IdP

Authing 应用开启 SAML2 Provider 并配置

2

配置腾讯云

在腾讯云创建身份提供商和角色

3

配置完成

使用 Authing IdP 登录腾讯云

配置 Authing SAML2 IdP

在 Authing 创建一个应用。进入控制台 (opens new window) > 应用，点击「创建应用」。

填写一个应用名称、认证地址和回调链接，然后点击「创建」。

进入控制台 > 应用 > 应用列表，找到你的应用，点击「配置」。

在应用详情页面，点击「配置 SAML2 身份提供商」选项卡，打开「启用 SAML2 Provider」开关，默认 ACS 地址填写 https://cloud.tencent.com/login/saml。

设置内容按如下方式填写：

{
  "audience": "cloud.tencent.com",
  "recipient": "https://cloud.tencent.com/login/saml",
  "destination": "https://cloud.tencent.com/login/saml",
  "mappings": null,
  "digestAlgorithm": "http://www.w3.org/2001/04/xmlenc#sha512",
  "signatureAlgorithm": "http://www.w3.org/2001/04/xmldsig-more#rsa-sha512",
  "authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
  "lifetimeInSeconds": 3600,
  "signResponse": false,
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified",
  "samlRequestSigningCert": ""
}

在自定义 Attribute 属性配置中加入以下属性，其中 <AccountID> 是你的腾讯云账号 ID，<RoleName> 是你在腾讯云创建的角色名称，<ProviderName> 是你在腾讯云创建的身份提供商名称。

{
  "https://cloud.tencent.com/SAML/Attributes/Role": "qcs::cam::uin/<AccountID>:roleName/<RoleName>,qcs::cam::uin/<AccountID>:saml-provider/<ProviderName>",
  "https://cloud.tencent.com/SAML/Attributes/RoleSessionName": "Test"
}

点击「保存」。然后下载 SAML2 Identity Provider 的元数据文档：

https://core.authing.cn/api/v2/saml-idp/<应用 ID>/metadata

回到列表