Authing 文档
文档
概念
使用指南
开发集成
应用集成
旧版
概念
使用指南
开发集成
应用集成
旧版
应用集成

    使用 SAML2 登录腾讯云控制台

    1

    配置 Authing SAML2 IdP

    Authing 应用开启 SAML2 Provider 并配置
    2

    配置腾讯云

    在腾讯云创建身份提供商和角色
    3

    配置完成

    使用 Authing IdP 登录腾讯云
    配置 Authing SAML2 IdP

    在 Authing 创建一个应用。进入控制台 (opens new window) > 应用,点击「创建应用」。

    填写一个应用名称、认证地址和回调链接,然后点击「创建」。

    进入控制台 > 应用 > 应用列表,找到你的应用,点击「配置」。

    在应用详情页面,点击「配置 SAML2 身份提供商」选项卡,打开「启用 SAML2 Provider」开关,默认 ACS 地址填写 https://cloud.tencent.com/login/saml。

    设置内容按如下方式填写:

    {
      "audience": "cloud.tencent.com",
      "recipient": "https://cloud.tencent.com/login/saml",
      "destination": "https://cloud.tencent.com/login/saml",
      "mappings": null,
      "digestAlgorithm": "http://www.w3.org/2001/04/xmlenc#sha512",
      "signatureAlgorithm": "http://www.w3.org/2001/04/xmldsig-more#rsa-sha512",
      "authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
      "lifetimeInSeconds": 3600,
      "signResponse": false,
      "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified",
      "samlRequestSigningCert": ""
    }
    

    在自定义 Attribute 属性配置中加入以下属性,其中 <AccountID> 是你的腾讯云账号 ID,<RoleName> 是你在腾讯云创建的角色名称,<ProviderName> 是你在腾讯云创建的身份提供商名称。

    {
      "https://cloud.tencent.com/SAML/Attributes/Role": "qcs::cam::uin/<AccountID>:roleName/<RoleName>,qcs::cam::uin/<AccountID>:saml-provider/<ProviderName>",
      "https://cloud.tencent.com/SAML/Attributes/RoleSessionName": "Test"
    }
    

    点击「保存」。然后下载 SAML2 Identity Provider 的元数据文档:

    https://core.authing.cn/api/v2/saml-idp/<应用 ID>/metadata

    回到列表

    用户身份管理

    集成第三方登录
    手机号闪验 (opens new window)
    通用登录表单组件
    自定义认证流程

    企业内部管理

    单点登录
    多因素认证
    权限管理

    开发者

    开发文档
    框架集成
    博客 (opens new window)
    Github (opens new window)
    社区用户中心 (opens new window)

    公司

    服务状态
    176-0250-2507
    xuziqiang@authing.cn
    北京市海淀区中关村东路威盛大厦 6 层

    京ICP备19051205号

    © 北京蒸汽记忆科技有限公司