0 / 0
Go back to the English version of the documentation
使用身份提供者配置 App ID
Last updated: 2024年11月28日
使用身份提供者配置 App ID

要将 App ID 用于 Cloud Pak for Data as a Service的用户认证,请将 App ID 配置为 IBM Cloud上的服务。 配置身份提供者 (IdP) ,例如 Azure Active Directory。 然后,配置 App ID 和身份提供者以相互通信,从而向授权用户授予访问权。

要配置 App ID 和身份提供者以协同工作,请执行以下步骤:

配置身份提供者

要配置身份提供者以与 IBM Cloud通信,请在身份提供者的 SAML 配置中输入 entityIDLocation 。 例如,提供了配置 Azure Active Directory 的步骤概述。 请参阅身份提供者的文档,以获取其平台的详细指示信息。

使用身份提供者配置 App ID 的先决条件是:

  • IBM Cloud 帐户
  • App ID 实例
  • 身份提供者,例如 Azure Active Directory

要为基于 SAML 的单点登录配置身份提供者,请执行以下操作:

1. 从 App ID 下载 SAML 元数据文件,以查找 entityIDLocation的值。 在身份提供者配置屏幕中输入这些值以与 IBM Cloud上的 App ID 建立通信。 (在 App ID中输入来自身份提供者的相应值以及主证书。 请参阅 配置 App ID)。

  • 在 App ID中,选择 身份提供者> SAML 2.0 联合
  • 下载 appid-metadata.xml 文件。
  • 查找 entityIDLocation的值。

2. 从 SAML 元数据文件复制 entityIDLocation 的值,并将其粘贴到身份提供者上的相应字段中。 对于 Azure Active Directory,这些字段位于 "企业应用程序配置" 屏幕中的 部分 1: 基本 SAML 配置 中。

App ID 值 Active Directory 字段 示例
entityID 标识 (实体标识) urn:ibm:cloud:services :appid:value
位置 应答 URL (断言使用者服务 URL) https://us-south.appid.cloud.ibm.com/saml2/v1/value/login-acs

3。在 Azure Active Directory的 部分 2: 属性和声明 中,将用户名参数映射到 user.mail ,以通过用户的唯一电子邮件地址来标识用户。 Cloud Pak for Data as a Service 要求您将用户名设置为 user.mail 属性。 对于其他身份提供者,必须将唯一标识用户的类似字段映射到 user.mail

配置 App ID

通过在相应的 App ID 字段中输入来自身份提供者的 SAML 值,可以在 App ID 与身份提供者之间建立通信。 提供了用于配置 App ID 以与 Active Directory 企业应用程序进行通信的示例。

1. 选择 身份提供者> SAML 2.0 联合 ,并完成 提供 SAML IdP 部分中的元数据。

2. 从 部分 3 下载 Base64 证书: Active Directory (或身份提供者) 中的 SAML 证书 ,并将其粘贴到 主证书 字段中。

3. 将值从 Active Directory 中的 Section 4: Set up your-enterprise-application 复制到 IBM App ID中 提供来自 SAML IdP 的元数据中的相应字段。

App ID 字段 Active Directory 中的值
实体标识 Azure AD 标识
登录 URL 登录 URL
主证书 证书 (Base64)

4。单击 " App ID " 页面上的 测试 以测试 App ID 是否可以连接到身份提供者。 满意的面部响应指示 App ID 可以与身份提供者通信。

测试成功

配置 IAM

您必须将相应角色分配给 IBM Cloud IAM 中的用户,还必须在 IAM 中配置身份提供者。 用户至少需要 所有支持 Identity 和 IAM 的服务查看者 角色。

在 IBM Cloud IAM 中创建身份提供者引用

创建身份提供者引用以将外部存储库连接到 IBM Cloud 帐户。

  1. 浏览至 管理> 访问权 (IAM)> 身份提供者
  2. 类型请选择IBM Cloud App ID
  3. 单击创建
  4. 输入身份提供者的名称。
  5. 选择 App ID 服务实例。
  6. 选择如何登载用户。 静态在用户首次登录时添加用户。
  7. 通过选中 启用帐户登录? 来启用身份提供者以进行登录 框。
  8. 如果您有多个身份提供者,请通过选中此框将身份提供者设置为缺省值。
  9. 单击创建

更改 App ID 登录别名

将为 App ID生成登录别名。 用户在登录到 IBM Cloud时输入别名。 您可以更改缺省别名字符串以更易于记住。

  1. 浏览至 管理> 访问权 (IAM)> 身份提供者
  2. 选择IBM Cloud App ID作为类型。
  3. 编辑 缺省 IdP URL 以使其更简单。 例如,可以将 https://cloud.ibm.com/authorize/540f5scc241a24a70513961 更改为 https://cloud.ibm.com/authorize/my-company。 用户使用别名 my-company 而不是 540f5scc241a24a70513961登录。

了解更多信息

父主题: 设置IBM Cloud App ID(测试版)

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more