Tencent Cloud SPのSAML設定
操作シナリオ
Tencent Cloudはサービスプロバイダ(SP)として、企業身分プロバイダ(IdP)のSAML設定を行う必要があります。これにより、Tencent Cloudが企業IdPに対する信頼を確立し、企業IdPユーザーがユーザーSSOの方式でTencent Cloudにログインできるようになります。
操作手順
1. Tencent Cloudアカウントで CAMコンソール にログインします。
2. 左側のナビゲーションバーで、身分プロバイダ>ユーザー SSOをクリックします。
3. ユーザーSSO管理ページで、現在のユーザーSSOの状態と設定情報を閲覧できます。
4. ユーザーSSOのトグルボタンをクリックすると、ユーザーSSOを有効化または無効化できます。
有効化状態:この状態では、CAMサブユーザーはアカウントとパスワードによるTencent Cloudへのログインができず、すべてのCAMサブユーザーは企業IdPのログインページにリダイレクトされ、認証が行われます。
無効化状態:この状態では、CAMサブユーザーはアカウントとパスワードによるTencent Cloudへのログインができ、ユーザーSSO設定は有効になりません。
5. ファイルを選択ボタンをクリックし、企業IdPが提供するメタデータドキュメントをアップロードします。アップロード後、ファイルを変更する必要がある場合は、再アップロードボタンをクリックできます。
説明:
メタデータドキュメントは企業IdPによって提供され、通常XML形式です。IdPのログインサービスアドレスおよびX.509公開鍵証明書(IdPが発行するSAMLアサーションの有効性を検証するために使用されます)を含みます。
企業IdPがメタデータアクセスアドレスのみ提供する場合、アドレスをブラウザにコピーして開き、XML形式のファイルとして保存した後、アップロードできます。
피드백