Identity Center处创建对应火山引擎的应用,并完成SAML 互信配置。 使用管理员用户登录Amazon Web Services Sign-In控制台。 在左侧导航栏的应用程序分配 tab下,点击应用程序 ,在页面右上角点击添加应用程序创建一... Identity,将字段值配置为要登录的角色的trn,需要登录几个角色或用户就配置几条身份属性声明。本示例中,属性值需要配置为:trn:iam::2100036560:role/role1,trn:iam::2100036560:saml-provider/AWS_role,其中AWS_rol...
点击添加新的声明。在选择格式名称栏,选择名称格式为URI;源选择属性。其中名称和源属性值,根据SAML Response中的字段声明,配置两条新的声明: 身份属性,配置名称为:https://www.volcengine.com/SAML/Attributes/Identity,值为要登录的角色或用户的trn,需要登录几个角色或用户就配置几条身份属性声明。本示例中,源属性值需要配置为:trn:iam::2100036560:user/user1,trn:iam::2100036560:saml-provider/Azure_AD_user,其中Azure_AD_...
参数类型是否必填示例值描述ActionString是GetOAuthProvider 要执行的操作,取值:GetOAuthProvider VersionString是2018-01-01 API的版本,取值:2018-01-01 OAuthProviderNameString是my-provider OAuth 身份提供商... 多个使用空格连接 IdentityMapTypeIntegerOAuth 用户信息映射子用户方式 映射子用户名称 映射子用户安全手机 IdpIdentityKeyStringOAauth 用户信息映射字段 请求示例text GET '/?Action=GetOAuthProvider&Version=...
Provider URL:填写一个身份提供者 URL。 例如, https://example.feilian.net/api/idp/sso。 Identity Provider Certificate:填写一个 X.509 格式的证书。您可以参考以下步骤获取 X.509 格式的证书:使用指定的身份提... service url 到本地。 在 Add Ons 页面的右上角,单击 UPDATE 以保存您的更改。 飞连管理后台操作步骤 登录飞连管理后台。 在左侧导航栏,单击应用列表。 在应用列表页面,单击应用市场。 在添加新应用页面的筛选...
填写AssertionConsumerService元素的Location的值,即 https://signin.volcengine.com/saml/sso。 同时勾选"Use This for Recipient URL and Destination URL"。 Audience URI(SP Entity ID) 处,填写EntityDescript... Identity,NameFormat配置为Unspecified,value自定义为要登录的角色的trn。本示例中,属性值需要配置为:trn:iam::210*******:role/role1,trn:iam::210*******:saml-provider/Okta_role,其中Okta_role为后续步骤五中创...
参数类型是否必填示例值描述ActionString是UpdateSAMLProvider 要执行的操作,取值:UpdateSAMLProvider VersionString是2018-01-01 API的版本,取值:2018-01-01 SAMLProviderNameString是待更新 SAML 身份提供商名称... HttpCode错误码错误信息说明400SensitiveWord.SAMLProviderNameSensitive Word in Identity Provider Name.身份供应商名称不符合规定,请修改后重试 400InvalidParameter.EncodedSAMLMetadataDocument.CertThe spe...
保障云服务商账号安全 实现原理多云CDN作为身份提供商(Identity Provider,IdP)免密登录到云服务商控制台时,您使用的是多云CDN中的用户身份。多云CDN的用户身份可以是火山引擎主账号,也可以是多云CDN子用户。更多信息,请参见管理用户。 云服务商控制台作为服务提供商(Service Provider,SP) 云服务商系统的身份与访问管理服务允许配置外部身份。您将多云CDN配置为云服务商系统的外部身份后,就可以使用多云CDN的用户身份访问云服务...
读取AssertionConsumerService元素的Location的值,即 https://signin.volcengine.com/saml/sso。 步骤二:在火山引擎创建IAM用户在访问控制,身份管理-用户中点击新建用户,新建火山引擎账号下的子用户user1。 步骤三... Identity,值(Value)为要登录的角色或用户的trn,需要登录几个角色或用户就配置几条身份属性声明。本示例中,源属性值需要配置为:trn:iam::2100036560:user/user1,trn:iam::2100036560:saml-provider/Okta_user,其中O...
ITservice等。本示例中以role1示意。 添加权限:您可以为角色添加IAM权限策略,同时指定权限策略的作用范围。 点击提交,创建完毕。 步骤六:完成OneLogin应用的SAML配置接下来需要为IdP配置基于SAML的单点登录。 在... 配置Filed name为:https://www.volcengine.com/SAML/Attributes/Identity,点击Save,下一步中Value配置为Macro,自定义为要登录的角色或用户的trn,需要登录几个角色或用户就配置几条身份属性声明。本示例中,源属性值...