- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 实践教程
- 商用案例
- API 文档
- History
- Introduction
- API Category
- User APIs
- DescribeSafeAuthFlagColl
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
操作场景
Okta 是身份识别与访问管理解决方案提供商。腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。您可以通过基于 SAML 2.0 联合身份验证将 Okta 与腾讯云进行集成,从而实现 Okta 帐户自动登录(单一登录)腾讯云控制台管理腾讯云的资源,不必为企业或组织中的每一个成员都创建一个 CAM 子用户。
操作步骤
创建 Okta 应用程序
说明:
1. 登录进入 Okta 网站,单击右上角用户名称>Your Org,如下图所示:
2. 在 Okta 主页,单击右上角管理员,进入
管理员界
面。3. 在管理员页面,选择 Applications,进入应
用管理页面。
如下图所示:
4. 在应用管理页面,单击 Add Application。进入添加应用页面。
5. 在添加应用页面,单击 Create New APP。如下图所示:
6. 在弹出的创建应用程序/Create a New Application Integration 窗口,选择 Platform 及 Sign on method,其中 Sign on method 设置为 SAML 2.0,单击 Create,如下图所示:
7. 在通用设置/General Settings 页面,补充 App name、App logo(可选)、App visibility(可选)信息,单击 Next,此应用程序可以用于和腾讯云进行集成,实现 Okta 帐户自动登录(单一登录)腾讯云控制台管理腾讯云的资源。
为 Okta 应用程序配置 SAML
说明:
您可以通过本步骤将 Okta 应用程序属性映射到腾讯云的属性,建立 Okta 和腾讯云之间的信任关系使之相互信任。
如您是参考 创建 Okta 应用程序 创建的应用程序,可直接进行操作 步骤3 。
1. 前往 应用管理页面 ,单击您创建的应用程序名称。
2. 在通用/GENERAL 页面,单击 SAML Settings 栏下的 Edit,确认当前 App name、App logo(可选)、App visibility(可选)信息,单击 Next,进入配置 SAML/Configure SAML 页面。
3. 在
配置 SAML/C
onfigure SAML 页面将 GENERAL 下 Single sign on URL 和 Audience URL(SP Entity ID)补充为以下信息,如下图所示:
所在站点 | Single sign on URL | Audience URL(SP Entity ID) |
国际站 | https://www.tencentcloud.com/login/saml | www.tencentcloud.com |
4. 在配置 SAML/Configure SAML 页面将 GENERAL 下 ATTRIBUTE STATEMENTS 补充为以下信息。如下图所示:
Name | Name format | Value |
https://cloud.tencent.com/SAML/Attributes/Role | Unspecified | qcs::cam::uin/{AccountID}:roleName/{RoleName},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName} |
https://cloud.tencent.com/SAML/Attributes/RoleSessionName | Unspecified | okta |
说明:
在 Value 中 {AccountID},{RoleName},{ProviderName} 分别替换内容下:
{AccountID} 替换为您的腾讯云帐户 ID,可前往 账号信息 - 控制台 查看。
{RoleName}替换您在腾讯云为身份提供商所创建的角色名称(单击查看如何在腾讯云 为身份提供商创建的角色),角色名称可前往 角色 - 控制台 查看,如需要添加更多可按照该格式添加:qcs::cam::uin/{AccountID}:roleName/{RoleName} ,以 ; 隔开。
{ProviderName} 替换您在腾讯云创建的 SAML 身份提供商名称,可前往 身份提供商 - 控制台 查看。
5. 单击 Next,进入反馈/Feedback 页面,选择以下信息之后单击 Finish,完成配置 CAM 操作。如下图所示:
为 Okta 应用程序配置 SAML 集成
说明:
您可以通过本步骤配置 Okta 和腾讯云之间的信任关系使之相互信任。
1. 登录进入 管理员界面,选择 Applications,进入应用管理页面。
2. 在应用管理页面,单击您创建的应用程序名称,进入应用详情页,单击 Sign On。如下图所示:
3. 在 Sign On 页面,单击 Identity Provider metadata查看身份提供商元数据。如下图所示:
4. 获取身份提供商元数据之后可在查看页面右键保存至本地。
5. 在腾讯云创建 SAML 身份提供商及角色,详细操作请参考 创建身份提供商。
配置 Okta 用户
说明:
您可以通过本步骤分配用户访问权限,向 Okta 用户分配腾讯云的 SSO 访问权限。
1. 登录进入 管理员界面,单击 Directory 下的 people,进入用户管理页面。如下图所示:
2. 在用户管理页面,单击左上角的 Everyone,找到您需要授权的用户。如下图所示:
3. 单击用户名称,进入用户详情页,单击左上角 Assigned Applications。如下图所示:
4. 在弹出的设置窗口中,单击 Done,完成配置 Okta 用户操作。如下图所示:
5. 前往 应用管理页面 ,单击您创建的应用程序名称,进入应用详情页。
6. 在应用详情页,选择 GENERAL,复制 App Embed Link 栏下的 EMBED LINK,登录腾讯云控制台。
是
否
本页内容是否解决了您的问题?