You need to enable JavaScript to run this app.
导航
用户SSO和角色SSO的适用场景
最近更新时间:2023.08.30 13:46:31首次发布时间:2023.08.30 13:46:31

火山引擎支持用户SSO与角色SSO两种单点登录方式,其中:

  • 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对应的IAM用户进行火山引擎资源的访问。访问的权限范围在该IAM用户权限范围内。

  • 角色SSO:指建立信任身份为对应IdP的角色并完成IdP与SP双方互信配置后,当企业IdP用户登录,该用户通过扮演IdP发送的SAML断言中指定的可用IAM角色进行火山引擎资源的访问。访问的权限范围在该IAM角色权限范围内。

身份提供商类型登录火山引擎的身份单账号下同类型的IdP个数适用场景支持协议

用户SSO

IAM用户

最多一个

  • 通用场景,企业用户与火山引擎用户一一映射等

  • 客户使用SaaS产品时,推荐通过用户SSO实现单点登录

SAML,OAuth2.0

角色SSO

IAM角色

可配置多个

  • 客户按照人员角色进行分工,例如IT部门统一按照IT_admin角色进行登录

SAML