操作场景
腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证。如果您的企业或组织已建立自己的账号体系及用户,并且这些用户需要访问腾讯云资源,您可以使用基于 SAML 2.0 联合身份生成的临时安全密钥在权限范围内管理腾讯云资源,不必在腾讯云账户中为这些用户创建 CAM 子用户。
前提条件
已拥有自己的账号体系及用户。
操作步骤
- 企业或组织用户使用客户端请求企业的身份提供商进行身份验证。
- 身份提供商根据企业的身份认证系统进行验证。
- 返回用户验证的结果。
- 身份提供商根据验证结果,生成一个标准的 SAML 2.0 断言文档,并返回到客户端。
- 客户端根据 SAML 2.0 断言、身份提供商的资源描述和使用的身份提供商角色的资源描述向 sts:AssumeRoleWithSAML 请求申请临时安全密钥。
- STS 校验 SAML 2.0 断言信息。
- 返回校验结果。
- 根据返回结果申请临时证书,并返回到客户端。
是
否
本页内容是否解决了您的问题?