Установление отношений доверия

Отношения доверия между двумя системами устанавливаются за счет обмена файлами метаданных.

  1. Скачайте файл метаданных в облачной платформе. Федерацию удостоверений можно организовать для SSO-входа через браузер (WebSSO) или для API-запросов к облачной платформе. Если нужна поддержка и SSO-логина, и вызова API-функций, скачайте оба файла:

    Облачная платформа предоставляет API-шлюзы в зависимости от региона пользователей. Чтобы работать с несколькими регионами, скачайте файл метаданных для каждого региона по ссылке:

    https://<путь-к-ресурсу>/v3-ext/auth/OS-FEDERATION/SSO/metadata
    

    Список доступных регионов и их ресурсов (en)

  2. Получите файл с метаданными корпоративного поставщика удостоверений (IdP). При необходимости обратитесь к администратору вашей корпоративной системы управления.

  3. Загрузите файл с метаданными облачной платформы в корпоративный IdP.

  4. Загрузите файл с метаданными корпоративного IdP на IAM-сервер. Подробнее об этом описано в статье Создание IdP.