tocdepth

2

Установление отношений доверия

Отношения доверия между двумя системами устанавливаются за счет обмена файлами метаданных.

1. Скачайте файл метаданных в облачной платформе. Федерацию удостоверений можно организовать для SSO-входа через браузер (WebSSO) или для API-запросов к облачной платформе. Если нужна поддержка и SSO-логина, и вызова API-функций, скачайте оба файла:

   • WebSSO — https://https://auth.hc.sbercloud.ru/authui/saml/metadata.xml

   • API calling — https://iam.ru-moscow-1.hc.sbercloud.ru/v3-ext/auth/OS-FEDERATION/SSO/metadata

   Облачная платформа предоставляет API-шлюзы в зависимости от региона пользователей. Чтобы работать с несколькими регионами, скачайте файл метаданных для каждого региона по ссылке:

   https://<путь-к-ресурсу>/v3-ext/auth/OS-FEDERATION/SSO/metadata
   

   Список доступных регионов и их ресурсов (en)

2. Получите файл с метаданными корпоративного поставщика удостоверений (IdP). При необходимости обратитесь к администратору вашей корпоративной системы управления.

3. Загрузите файл с метаданными облачной платформы в корпоративный IdP.

4. Загрузите файл с метаданными корпоративного IdP на IAM-сервер. Подробнее об этом описано в статье Создание Identity Provider.

Была ли статья полезной?

Да Нет

Предыдущая статья

Федерация удостоверений

Следующая статья

Создание Identity Provider

Запустили Evolution free tier
для Dev & Test

Получить