tencent cloud

Cloud Access Management

プロダクトの概要
CAMの概要
製品機能
適用シーン
基本概念
使用制限
ユーザータイプ
購入ガイド
クイックスタート
管理者ユーザーを作成する
サブアカウントの作成と権限付与
サブアカウントのコンソールログイン
ユーザーガイド
概要
ユーザー
アクセスキー
ユーザーグループ
ロール
アイデンティティプロバイダー
ポリシー
権限境界
トラブルシューティング
セキュリティ分析レポートのダウンロード
CAM-Enabled Role
Overview
Compute
Container
Microservice
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Database SaaS Service
Networking
CDN and Acceleration
Network Security
Data Security
Application Security
Domains & Websites
Big Data
Middleware
Interactive Video Services
Real-Time Interaction
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
CAM-Enabled API
Overview
Compute
Edge Computing
Container
Distributed cloud
Microservice
Serverless
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Networking
CDN and Acceleration
Network Security
Endpoint Security
Data Security
Business Security
Application Security
Domains & Websites
Office Collaboration
Big Data
Voice Technology
Image Creation
Tencent Big Model
AI Platform Service
Natural Language Processing
Optical Character Recognition
Middleware
Communication
Interactive Video Services
Real-Time Interaction
Stream Services
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Education Sevices
Medical Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
実践のチュートリアル
セキュリティの実践チュートリアル
複数アイデンティティ権限管理
Tag下の一部操作権限を付与する
従業員間のリソース分離アクセスのサポート
企業マルチアカウント権限管理
従業員のTencent Cloud操作ログを閲覧する
ABACによる従業員のリソースアクセス権限管理
タグ認証時にタグキーのみマッチをサポート
商用事例
MySQL関連ケース
CLB 関連ケース
CMQ関連ケース
COS 関連ケース
CVM関連ケース
VPC 関連ケース
VOD関連ケース
その他のケース
よくあるご質問
ロール関連問題
キー関連の問題
その他の問題
CAMユーザーと権限の問題
用語一覧
ドキュメントCloud Access Managementユーザーガイドアイデンティティプロバイダーロール SSOSAMLロールSSO概要

SAMLロールSSO概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-29 17:59:07
Tencent Cloudが企業とロールSSOを行う場合、Tencent Cloudはサービスプロバイダ(SP)であり、企業自身の身分管理システムは身分プロバイダ(IdP)となります。ロールSSOを通じて、企業はローカルのIdPで従業員情報を管理でき、Tencent Cloudと企業IdP間のユーザー同期を行う必要がありません。企業の従業員は指定されたCAMロールを使用してTencent Cloudにログインします。

基本プロセス

企業の従業員はコンソールまたはプログラムを通じてTencent Cloudにアクセスできます。

コンソールによるTencent Cloudアクセス

管理者がロールSSOの関連設定を完了した後、企業の従業員は以下の方法でTencent Cloudにログインできます。基本手順は以下の通りです:
1. ブラウザを使用して、IdPのログインページでTencent Cloudをターゲットサービスとして選択します。
2. IdP は SAML レスポンスを生成し、ブラウザに返します。
3. ブラウザはSSOサービスページにリダイレクトされ、SAMLレスポンスをSSOサービスに転送します。
4. SSOサービスはSAMLレスポンスを使用してTencent Cloud STSサービスに一時セキュリティクレデンシャルをリクエストし、一時セキュリティクレデンシャルを使用してTencent CloudコンソールにログインできるURLを生成します。
5. SSO サービスは URL をブラウザに返します。
6. ブラウザはそのURLにリダイレクトされ、指定されたCAMロールでTencent Cloudコンソールにログインします。

プログラムによるTencent Cloudへのアクセス

企業の従業員はプログラムを作成してTencent Cloudにアクセスします。基本手順は以下の通りです:
1. プログラムを使用して企業IdPにログインリクエストを送信します。
2. IdPはログインユーザーに関するSAMLアサーションを含むSAMLレスポンスを生成し、このレスポンスをプログラムに返します。
3. プログラムは、Tencent Cloud STSサービスが提供するAPIAssumeRoleWithSAMLを呼び出し、以下の情報を渡します:Tencent Cloud内の身分プロバイダのPrincipalArn(アクターのアクセス記述名)、引き受けるロールのRoleArn(ロールのアクセス記述名)、および企業IdPからのSAMLアサーション情報。
4. STSサービスはSAMLアサーションを検証し、一時セキュリティクレデンシャルをプログラムに返します。
5. プログラムは一時セキュリティクレデンシャルを使用してTencent Cloud APIを呼び出します。

設定手順

Tencent Cloudと企業IdP間の相互信頼関係を確立するために、Tencent CloudをSPとするSAML設定と企業IdPのSAML設定が必要であり、設定完了後に初めてロールSSOを実施できます。
1. Tencent Cloudが企業IdPに対する信頼を確立するために、企業IdPをTencent Cloudに設定する必要があります。詳細については、SAML身分プロバイダの作成を参照してください。
2. 企業は、CAMコンソールまたはプログラムでSSO用のCAMロールを作成し、関連権限を付与する必要があります。詳細については、ロール担い手が身分プロバイダであるCAMロールの作成を参照してください。
3. 企業IdPがTencent Cloudに対する信頼関係を確立するために、企業IdPでTencent Cloudを信頼できるSAML SPとして設定し、SAMLアサーション属性の構成を行う必要があります。

設定サンプル


前の記事へ: ロールSSO概要次の記事へ: OIDCロールSSOの概要

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック