tencent cloud

访问管理

产品简介
CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
购买指南
快速入门
创建管理员用户
创建子账号并授权
子账号登录控制台
用户指南
概览
用户
访问密钥
用户组
角色
身份提供商
策略
权限边界
排除故障
下载安全分析报告
支持角色的业务
概览
计算
容器
微服务
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
数据库 SaaS 服务
网络
CDN与加速
网络安全
数据安全
应用安全
域名与网站
大数据
中间件
互动视频服务
实时互动
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
支持CAM的业务接口
概览
计算
边缘计算
容器
分布式云
微服务
Serverless
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
网络
CDN与加速
网络安全
终端安全
数据安全
业务安全
应用安全
域名与网站
办公协同
大数据
语音技术
图像创作
腾讯大模型
人工智能平台服务
自然语言处理
文字识别
中间件
通信服务
互动视频服务
实时互动
流媒体服务
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
教育服务
医疗服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
实践教程
安全实践教程
多身份人员权限管理
授予标签下部分操作权限
支持员工间资源隔离访问
企业多账号权限管理
查看员工腾讯云操作记录
使用 ABAC 管理员工资源访问权限
按标签鉴权时支持仅匹配标签键
商用案例
MySQL 相关案例
CLB 相关案例
CMQ 相关案例
COS 相关案例
CVM 相关案例
VPC 相关案例
云点播相关案例
其他案例
API 文档
History
Introduction
API Category
Making API Requests
User APIs
Policy APIs
Role APIs
Identity Provider APIs
Data Types
Error Codes
常见问题
角色相关问题
密钥相关问题
其他问题
CAM 用户与权限问题
词汇表
文档访问管理用户指南身份提供商角色SSOAzure Active Directory 单点登录腾讯云指南

Azure Active Directory 单点登录腾讯云指南

PDF
聚焦模式
字号
最后更新时间: 2026-01-26 14:55:07

操作场景

Azure Active Directory (Azure AD) 是 Microsoft 推出的基于云的标识和访问管理服务,可帮助员工管理内外部资源。腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。您可以通过基于 SAML 2.0 联合身份验证将 Azure Active Directory 与腾讯云进行集成,从而实现 Azure AD 账户自动登录(单一登录)腾讯云控制台管理腾讯云的资源,不必为企业或组织中的每一个成员都创建一个 CAM 子用户。

操作步骤

创建 Azure AD 企业应用程序

说明:
您可以通过本步骤创建 Azure AD 企业应用程序,如您已经有正在使用的应用程序,可忽略本操作,进行 配置 CAM
1. 进入 Azure AD 门户页,单击左侧导航栏中的 Azure Active Directory。如下图所示:


2. 单击企业应用程序,选择所有应用程序。如下图所示:


3. 单击新建应用程序打开“添加应用程序”窗口,选择非库应用程序。如下图所示:


4. 填写名称,单击添加,即可完成 Azure AD 应用程序的创建。如下图所示:



配置 CAM

说明:
您可以通过本步骤配置 Azure AD 和腾讯云之间的信任关系使之相互信任。
1. 在左侧导航栏中,选择 Azure Active Directory>企业应用程序> 您创建的应用程序 ,进入应用程序概览页面。
2. 单击单一登录,打开“选择单一登录方法”页面。
3. 在打开的“选择单一登录方法”页面,选择 SAML。如下图所示:


4. 在 “SAML 单一登录”的预览页面,下载SAML签名证书中的联合元数据 XML文件。如下图所示:


5. 在腾讯云创建 SAML 身份提供商及角色,详细操作请参考 创建身份提供商创建角色-为身份提供商创建角色。

配置 Azure AD 的单一登录

说明:
您可以通过本步骤将 Azure AD 应用程序属性映射到腾讯云的属性,建立 Azure AD 应用程序和腾讯云的互信关系。
1. 在 “SAML 单一登录”概览界面,单击“基本 SAML 配置”右上角的
836588594e0a214b5951ee5207fc2353.png

。如下图所示:


2. 在“基本 SAML 配置”编辑页面填写以下信息,并单击保存。如下图所示:

您可以根据您的腾讯云账号所在站点进行配置。
所在站点
标识符(实体 ID)
回复 URL(断言使用者服务 URL)
中国站
cloud.tencent.com
https://cloud.tencent.com/login/saml
国际站
www.tencentcloud.com
https://www.tencentcloud.com/login/saml
3. 在 “SAML 单一登录”概览界面,单击“用户属性和声明”右上角的
836588594e0a214b5951ee5207fc2353.png

,打开“用户属性声明”编辑页面。如下图所示:


4. 在“用户属性和声明”编辑页面,单击添加新的声明,进入“管理用户声明”页面。如下图所示:


5. 在“管理用户声明”页面,增加以下两条声明,并单击保存。如下图所示:
名称
命名空间
源属性
Role
https://cloud.tencent.com/SAML/Attributes
属性
qcs::cam::uin/{AccountID}:roleName/{RoleName},qcs::cam::uin/{AccountID}:saml-provider/{ProviderName}
RoleSessionName
https://cloud.tencent.com/SAML/Attributes
属性
Azure
说明:
在 Role 源属性中 {AccountID},{RoleName} ,{ProviderName} 分别替换为以下内容:
{AccountID} 替换为您的腾讯云账户 ID,可前往 账号信息 - 控制台 查看。
{RoleName} 替换为您在腾讯云为身份提供商所创建的角色名称(单击查看如何在腾讯云 为身份提供商创建的角色),角色名称可前往 角色 - 控制台 查看,如需要添加更多可按照该格式添加:qcs::cam::uin/{AccountID}:roleName/{RoleName} ,以 ; 隔开。
{ProviderName} 替换为您在腾讯云创建的 SAML 身份提供商名称,可前往 身份提供商 - 控制台 查看。




配置 Azure AD 用户

说明:
您可以通过本步骤分配用户访问权限,向 Azure AD 用户分配腾讯云的 SSO 访问权限。
1. 单击左侧导航栏 Azure Active Directory,单击用户 > 所有用户



2. 
单击左
上角新建用户,在“用户”页面填写姓名用户名,勾选显示密码,信息无误后单击下方创建完成创建。如下图所示:


说明:
用户名格式为:用户名@域名。您可以自定义用户名,域名可以单击左侧导航栏 Azure Active Directory,打开概述页,查看您之前设置的初始域名。您可以复制保存用户名、密码留用。
3. 在左侧导航栏中,选择 Azure Active Directory > 企业应用程序 > 您创建的应用程序,进入应用程序概览页面,并单击用户和组。如下图所示:


4. 单击添加用户,打开用户和组,选择 步骤2 您创建的用户,单击选择。如下图所示:


5. 跳转到“添加分配”页面,确认后单击分配。如下图所示:


6. 在左侧导航栏中,选择 Azure Active Directory>企业应用程序> 您创建的应用程序 ,进入应用程序概览页面。
7. 单击单一登录,打开 “SAML 单一登录”概览界面,单击测试。如下图所示:


8. 在“测试单一登录”界面,选择以其他用户的身份登录
9. 输入 步骤2 保存的用户名、密码,登录腾讯云控制台。
上一篇: 管理身份提供商下一篇: OneLogin 单点登录腾讯云指南

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈