# 使用 SAML2 登录腾讯云控制台
Authing SAML IdP 为企业用户提供 SSO 单点登录能力,通过 IdP 身份验证的外部用户可直接访问您的腾讯云资源。腾讯云支持基于 SAML 2.0 (Security Assertion Markup Language 2.0) (opens new window) 的联合身份验证来实现与企业内网账号的互通。
# 在 Authing 进行配置
如果你还没有创建应用,你需要先在 Authing 创建一个应用。
进入控制台 > 应用 > 应用列表,找到你的应用,点击「配置」。
在应用详情页面,点击「配置 SAML2 身份提供商」选项卡,打开「启用 SAML2 Provider」开关,默认 ACS 地址填写 https://cloud.tencent.com/login/saml。
设置内容按如下方式填写:
{
"audience": "cloud.tencent.com",
"recipient": "https://cloud.tencent.com/login/saml",
"destination": "https://cloud.tencent.com/login/saml",
"mappings": null,
"digestAlgorithm": "http://www.w3.org/2001/04/xmlenc#sha512",
"signatureAlgorithm": "http://www.w3.org/2001/04/xmldsig-more#rsa-sha512",
"authnContextClassRef": "urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified",
"lifetimeInSeconds": 3600,
"signResponse": false,
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified",
"samlRequestSigningCert": ""
}
在自定义 Attribute 属性配置中加入以下属性,其中 <AccountID> 是你的腾讯云账号 ID,<RoleName> 是你在腾讯云创建的角色名称,<ProviderName> 是你在腾讯云创建的身份提供商名称。
{
"https://cloud.tencent.com/SAML/Attributes/Role": "qcs::cam::uin/<AccountID>:roleName/<RoleName>,qcs::cam::uin/<AccountID>:saml-provider/<ProviderName>",
"https://cloud.tencent.com/SAML/Attributes/RoleSessionName": "Test"
}
点击「保存」。然后下载 SAML2 Identity Provider 的元数据文档:
https://core.authing.cn/api/v2/saml-idp/<应用 ID>/metadata
# 在腾讯云控制台进行配置
从腾讯云进入用户昵称触发下拉菜单 > 访问管理页面 > 左侧导航栏选择身份提供商,点击蓝色按钮「新建身份提供商」。
此处需要上传刚才下载的 IdP Metadata XML 文件。提供商名称需要填入刚才在 Authing 自定义 Attribute 属性配置中填写的 <ProviderName>。
上传后点击下一步。
在审阅页面点击「完成」。
从腾讯云进入用户昵称触发下拉菜单 > 访问管理页面 > 左侧导航栏选择角色,点击蓝色按钮「新建角色」,在弹出的窗口中选择身份提供商。
选择刚才创建的身份提供商 Authing。
点击「下一步」。
在角色权限配置页面选择授予此身份提供商的权限,这里选择 Administrator 权限,即全权访问。
点击「下一步」。
在审阅页面,输入角色名称,需要和之前在 Authing 填写的 <RoleName> 一致。
点击下方「完成」。
# 使用 IdP 登录腾讯云
从腾讯云进入用户昵称触发下拉菜单 > 访问管理页面 > 左侧导航栏选择身份提供商
点击刚刚创建的身份提供商。
复制登录链接,到浏览器新标签页进行访问。
点击「确定跳转」。
浏览器被重定向到 Authing IdP 用户登录认证页,选择一种登录方式,输入信息。点击「登录」。
浏览器会跳转到腾讯云控制台,单点登录成功。
