tencent cloud

文档反馈

SSO 认证

最后更新时间:2024-01-09 14:43:23
    若您通过 自助 Portal 下载 SSL 客户端配置,可以在 SSL 服务端开启 SSO 认证。
    说明:
    目前 SSO 身份认证功能灰度中,仅支持新加坡地域,如有需要,请提交 工单申请

    前提条件

    在数字身份管控平台已创建用户组,添加了相应的用户并为用户组配置应用授权。

    在创建 SSL 服务端过程中开启

    1. 登录 私有网络控制台
    2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
    3. 在 SSL 服务端管理页面,单击新建
    4. 在弹出的新建 SSL 服务端对话框中,认证方式选择证书认证 + 身份认证,然后选择 EIAM 应用。
    
    
    参数名称
    参数说明
    协议
    服务端传输协议
    端口
    填写 SSL 服务端用于数据转发的端口
    认证算法
    目前支持 SHA1 和 MD5 两种认证算法
    加密算法
    目前支持 AES-128-CBC、AES-192-CBC 和 AES-256-CBC 加密算法
    是否压缩
    认证方式
    证书认证:该认证方式默认 SSL 服务端可被 SSL 客户端全量访问
    证书认证 + 身份认证:该认证方式仅允许在控制策略中的访问策略连接,您可选择为特定用户组或全部用户配置访问策略,勾选后需要选择对应的 EIAM 应用
    EIAM 应用
    EIAM 是在 数字身份管控平台 所创建的用于访问控制的应用
    访问控制
    SSL 服务端访问控制开关
    5. 访问控制按需开启,详情请参见 开启访问控制

    在 SSL 服务端创建完成后开启

    1. 登录 私有网络控制台
    2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
    3. 在 SSL 服务端管理页面,单击具体的实例名称。
    4. 在实例详情页的基本信息页签的服务端配置区域单击编辑
    5. 认证方式选择证书认证 + 身份认证,并选择 EIAM 应用,然后单击保存
    
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持