单点登录（SSO）概述

SSO概述

火山引擎访问控制（IAM）支持基于SAML 2.0和OAuth2.0协议的的单点登录（SSO），以企业自有身份为身份提供商（IdP）、火山引擎为服务提供商（Service Provider，简称SP）帮您实现企业或组织自有身份与火山引擎之间的SSO，即用户在IdP系统登陆后即可通过跳转链接访问已配置互信关系的SP系统。

SSO登录方式

火山引擎支持通过企业IDP直接SSO登录到控制台的模式，也支持在火山引擎回跳到企业IDP登录后再SSO到登录的模式。
在登录页，可找到企业联邦登录的入口。当在账号内正确设置SSO身份供应商时，选择对应的身份源，点击“立即登录”，将会跳转到企业内部的身份认证系统完成登录后进入控制台。

详情请见单点登录的多种登录方式

SSO类型

火山引擎支持不同的SSO方式，分别以子用户和角色的身份登录到火山引擎。具体请参考：用户SSO和角色SSO的适用场景