tencent cloud

文档反馈

基于 SAML 2.0 联合身份

最后更新时间:2022-05-20 10:25:44

    操作场景

    腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证。如果您的企业或组织已建立自己的账号体系及用户,并且这些用户需要访问腾讯云资源,您可以使用基于 SAML 2.0 联合身份生成的临时安全密钥在权限范围内管理腾讯云资源,不必在腾讯云账户中为这些用户创建 CAM 子用户。

    前提条件

    已拥有自己的账号体系及用户。

    操作步骤

    1. 企业或组织用户使用客户端请求企业的身份提供商进行身份验证。
    2. 身份提供商根据企业的身份认证系统进行验证。
    3. 返回用户验证的结果。
    4. 身份提供商根据验证结果,生成一个标准的 SAML 2.0 断言文档,并返回到客户端。
    5. 客户端根据 SAML 2.0 断言、身份提供商的资源描述和使用的身份提供商角色的资源描述向 sts:AssumeRoleWithSAML 请求申请临时安全密钥。
    6. STS 校验 SAML 2.0 断言信息。
    7. 返回校验结果。
    8. 根据返回结果申请临时证书,并返回到客户端。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持