tencent cloud

14天试用边缘安全加速平台 EO 限时免费

文档反馈

访问管理
文档访问管理用户指南身份提供商角色SSOOneLogin 单点登录腾讯云指南
文档访问管理用户指南身份提供商角色SSOOneLogin 单点登录腾讯云指南

OneLogin 单点登录腾讯云指南

最后更新时间:2024-12-16 17:19:58

操作场景

OneLogin 是一家云身份访问管理解决方案提供商,可以通过其身份认证系统一键登录企业内部所有需要的系统平台。腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是 OneLogin 等许多身份验证提供商(Identity Provider,IdP)使用的一种开放标准。 使用身份提供商可实现联合单点登录(Federated Single Sign-on,SSO),管理者可以授权通过联合身份验证的用户登录腾讯云管理控制台或调用腾讯云 API 操作,而不必为企业或组织中的每一个成员都创建一个 CAM 子用户。
本教程为 OneLogin 单点登录至腾讯云的配置指南。

操作步骤

创建 OneLogin 企业应用程序

说明:
您可以通过本步骤创建 OneLogin 企业应用程序。如您已经有正在使用的应用程序,请忽略本操作,进行 配置 CAM
本文中应用程序名称以 “test” 为示例。
1. 登录并访问 OneLogin 网站,单击 Applications,进入应用管
理页
2. 在应用管理页,单击右上角 ADD APP
3. 在搜索框中输入 “SAML”,按 “Enter”,并在结果列表中单击 Pilot Catastrophe SAML( IdP )。如下图所示:


4. 在 “Display Name” 中输入应用名 ,并单击右上角SAVE,即可完成应用程序的创建。如下图所示:



配置 CAM

说明:
您可以通过本步骤配置 OneLogin 和腾讯云之间的信任关系使之相互信任。
本示例中 SAML 身份提供商以及角色名称均为 “test”。
1. OneLogin 应用管理页,选择您已创建的应用test
2. 单击右上角 MORE ACTION,选择SAML Metadata,下载 IDP 云数据文档。如下图所示:


3. 创建腾讯云 CAM 身份提供商以及角色,详细操作请参考 创建身份提供商创建角色-为身份提供商创建角色。

配置 OneLogin 单点登录

说明:
您可以通过本步骤将 OneLogin 应用程序属性映射到腾讯云的属性,建立OneLogin 应用程序和腾讯云的互信关系。
1. OneLogin 应用管理页,单击已创建的 “test” 应用,跳转至应用编辑页。
2. 选择 Configuration 页签,输入以下内容,单击 SAVE。如下图所示:


您可以根据您的腾讯云账号所在站点进行配置:
所在站点
SAML Consumer URL
SAML Audience
SAML Recipient
国际站
https://www.tencentcloud.com/login/saml
https://www.tencentcloud.com/login/saml
https://www.tencentcloud.com/login/saml
3. 单击 Parameters,选择 Add parameter,添加以下两条配置信息。
Field name
Flags
Value
源属性
https://cloud.tencent.com/SAML/Attributes/Role
Include in SAML assertion
Macro
qcs::cam::uin/{AccountID}:roleName/{RoleName1};qcs::cam::uin/{AccountID}:roleName/{RoleName2},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName}
https://cloud.tencent.com/SAML/Attributes/RoleSessionName
Include in SAML assertion
Macro
Test
说明:
在 Role 源属性中 {AccountID},{RoleName} ,{ProviderName} 分别替换内容下:
{AccountID} 替换为您的腾讯云账户 ID,可前往 账号信息 - 控制台 查看。
{RoleName} 替换您在腾讯云创建的角色名称,可前往 角色 - 控制台 查看。
{ProviderName} 替换您在腾讯云创建的 SAML 身份提供商名称,可前往 身份提供商 - 控制台 查看。
4. 单击右上角 SAVE 保存配置。

配置 OneLogin 用户

1. 登录并访问 OneLogin 网站,单击 Users,进入用户管理页面。
2. 单击右上角 NEW USER,跳转至新建用户页。
3. 
输入 “First
Name” 、“Last Name”、“Email”、“Username”,单击SAVE USER保存。如下图所示:


说明:
此帐户密码可查看 Email,或单击 MORE ACTIONS 选择 change password 修改密码。
4. 单击用户编辑页 Applications,选择右侧的

。如下图所示:


5. 在弹出对话框选择您已创建的 SAML 应用 “test”,单击CONITINUE。如下图所示:


6. 在编辑页面,单击 SAVE。如下图所示:


7. 使用 步骤3 创建的帐户登录 OneLogin ,访问上述创建的 SAML 应用 “test”。即可跳转至腾讯云控制台。
联系我们

联系我们,为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持
中国香港
+852 800 906 020 (免费)
美国
+1 844 606 0804 (免费)
英国
+44 808 196 4551 (免费)
加拿大
+1 888 605 7930 (免费)
澳大利亚
+61 1300 986 386 (免费)
EdgeOne 热线
+852 300 80699
更多本地服务热线陆续新增中