操作场景
腾讯云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证。如果您的企业或组织已建立自己的账号体系及用户,并且用户需要访问腾讯云资源,您可以使用基于 SAML 2.0 联合身份生成的临时安全密钥在权限范围内管理腾讯云资源,不必在腾讯云账户中为用户创建 CAM 子用户。
前提条件
已拥有自己的账号体系及用户。
操作步骤
1. 企业或组织用户使用客户端请求企业的身份提供商进行身份验证。
2. 身份提供商根据企业的身份认证系统进行验证。
3. 返回用户验证的结果。
4. 身份提供商根据验证结果,生成一个标准的 SAML 2.0 断言文档,并返回到客户端。
5. 客户端根据 SAML 2.0 断言、身份提供商的资源描述向 sts:AssumeRoleWithSAML 请求申请临时安全密钥。
6. STS 校验 SAML 2.0 断言信息。
7. 返回校验结果。
8. 根据返回结果申请临时证书,并返回到客户端。