云登录配置
功能介绍
云登录配置可以实现您的云平台账号单点登录,打通SmartOps与云厂商平台,当SmartOps平台的资源管理能力无法满足诉求时,可以通过单点登录跳转到云厂商平台操作。
操作指南
配置说明:单点登录配置需要在SmartOps及云厂商平台分别完成相应配置并进行登录验证完成后方可使用!
SmartOps配置账号信息
查看快捷登录
登录SmartOps,选择 平台管理 > 纳管配置 > 云登录配置菜单,进入云登录配置页面;
创建快捷登录
1、在云账号管理页面,点击“添加”按钮后,进入创建页面;
2、在创建页面,填写云账号配置信息;
| 字段 | 说明 |
|---|---|
| 账号名称 | 该名称将作为账号的标识,您可以自定义名称 |
| 账号来源 | 目前支持腾讯云、阿里云、华为云、AWS中国、AWS国际 |
| 配置方式 | 1.手动配置:需要您在SmartOps配置完成后前往云平台再配置相关信息; 2.自动配置:SmartOps平台将会调用云平台API自动完成相关配置,使用自动配置您无需再前往云厂商平台操作(需要提前接入AK并有较高权限,不推荐使用); |
| 使用已有身份提供商 | 开启后,选择某个云账号ID和身份提供商,可创建多个角色名称 |
| 云账号ID | 需要您在云厂商平台复制云账号ID |
| 身份提供商 | 您需要记住输入的字段内容,在云厂商平台创建身份提供商时需要与此字段相同 |
| 角色名称 | 您需要记住输入的字段内容,在云厂商平台创建角色时需要与此字段相同 |
下载SAML文件
1、点击某个云账号名称后,进入详情页面-账号配置页签中,点击“下载SAML元数据文件”按钮;
2、您需要下载并保存SAML云数据文件,并在云厂商平台创建身份提供商时需要上传该文件;
云账号ID获取方式
腾讯云
阿里云
华为云
AWS国内/国际
云厂商平台配置
腾讯云配置
1、配置身份提供商
从腾讯云进入用户昵称触发下拉菜单 > 访问管理页面 > 左侧导航栏选择身份提供商,点击蓝色按钮「新建身份提供商」。
此处需要上传刚才下载的 SAML 元数据文档 XML 文件。提供商名称需要填入刚才在 Authing 中填写的 Anchnet_CMP,本示例中为 Anchnet_CMP
上传后点击下一步,审阅并完成
2、配置角色
从腾讯云进入用户昵称触发下拉菜单 > 访问管理页面 > 左侧导航栏选择角色,点击蓝色按钮「新建角色」,在弹出的窗口中选择身份提供商。
选择刚才创建的身份提供商
为角色配置权限项
配置角色名称
阿里云配置
1、配置身份提供商
访问 SSO 管理 > 角色 SSO > 创建身份提供商
输入身份提供商名称,上传上一步下载的 SAML 元数据文档,点击确定,完成创建
2、配置角色
访问 角色 > 创建角色
选择身份提供商
输入角色名称
身份提供商类型:SAML
选择上面创建的身份提供商
根据需求为角色授权即可
华为云配置
1、配置身份提供商
2、修改身份提供商
3、配置身份转换规则
可参考华为云帮助文档
AWS国内/国际配置
1、添加身份提供商
进入IAM,点击“身份提供商”-“创建提供商”
提供商类型:选择“SAML”;
提供商名称:与Ops平台的“身份提供商”名称内容保持一致;
元数据文档:上传在Ops平台下载的“SAML元数据文件”;
2、创建角色
进入IAM,点击“角色”
可信实体类型:选择“SAML 2.0 联合”;
基于 SAML 2.0 的提供商:选择刚才创建的身份提供商;
将允许访问:选择“允许编程和 亚马逊云科技 管理控制台访问”
策略名称:选择“AdministratorAccess”(也可以根据业务情况选择其他策略);
角色名称:与Ops平台的“角色名称”名称内容保持一致;
登录验证及授权配置
1、点击“登录”按钮,验证是否可以免密登录到云平台,如可以正常免密登录则说明SmartOps平台和云平台账号配置正确。
2、添加授权策略,可以给 用户或用户组添加授权;
