统一身份认证服务 IAM-IdP initiated方式:步骤说明
时间:2025-05-29 11:01:13
下载统一身份认证服务 IAM用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
步骤说明
- Client调用IdP提供的基于IdP initiated方式的登录链接,并在登录链接中设置公有云的地址,即公有云Metadata文件中的“entityID”。如何获取Metadata文件,请参考查询Keystone的Metadata文件。
- Client获取IdP的登录页面,用户通过Client提交身份信息给IdP进行认证。
- 用户认证成功后,IdP构建携带用户身份信息的断言发送SAML Response,请求经过中间媒介Client。
- Client对SAML Response进行重新封装后转发SAML Response,调用公有云提供的“获取联邦认证unscoped token(IdP initiated)”接口。
- 公有云对SAML Response中的断言进行校验和认证,并根据用户在身份提供商配置的身份转换规则生成unscoped token,然后Client通过unscoped token从接口获取联邦用户的临时访问密钥和securitytoken获取到临时访问凭证。
- 用户根据分配的权限访问公有云资源。
support.huaweicloud.com/api-iam/iam_02_0002.html
