统一身份认证服务 IAM-身份提供商概述:SSO方式
时间:2025-06-09 14:57:06
下载统一身份认证服务 IAM用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
SSO方式
目前 IAM 支持两类SSO方式,分别是虚拟用户SSO和IAM用户SSO。选择SSO方式请参见虚拟用户SSO与IAM用户SSO的适用场景。
- 虚拟用户SSO
- IAM用户SSO
企业IdP用户登录华为云后,系统将自动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子用户所在用户组的权限。
目前IAM支持两种联邦登录的形式,分别是浏览器页面单点登录(Web SSO)和调用API接口。
- 浏览器页面单点登录(Web SSO):浏览器作为通讯媒介,适用于普通用户通过浏览器访问华为云。您可以从IdP侧或SP侧发起Web SSO:
- IdP侧发起登录:配置企业管理系统登录入口后,通过企业管理系统单点登录华为云。
- SP侧发起登录:通过华为云提供的企业联邦用户登录入口,输入对应华为云用户名称,选择身份提供商,跳转至企业管理系统进行登录认证。
- 调用API接口:开发工具/应用程序作为通讯媒介,例如OpenStack Client、ShibbolethECP Client,适用于企业或用户通过API调用方式访问华为云。
|
SSO方式 |
支持协议 |
是否支持Web SSO |
是否支持API调用 |
从IdP侧发起登录 |
从SP侧发起登录 |
多个IdP |
|---|---|---|---|---|---|---|
|
虚拟用户SSO |
SAML 2.0与OIDC |
是 |
是 |
支持 |
支持 |
支持 |
|
IAM用户SSO |
SAML 2.0 |
是 |
是 |
支持 |
支持 |
不支持 |
support.huaweicloud.com/usermanual-iam/iam_08_0001.html
