最近更新时间:2023.08.17 23:07:23
首次发布时间:2023.08.17 23:07:23
本文介绍基于SAML2.0进行用户SSO的火山引擎侧配置,您首先需要在火山引擎-访问控制创建您的企业身份提供商(IDP),建立火山引擎对IDP的信任。
SSO基本流程请参考:用户SSO概述。
说明
该开关只影响当前账号下的IAM子用户,不影响主账号。另外,此开关与子用户详情页的“控制台登录”配置项无关。
说明
IDP文档需要为XML格式,需要包含IDP的登录地址、EntityID等信息,以及有效的X509证书用于后续的SAML SSO安全性校验。
3.点击提交,IDP创建完成。
您需要在火山引擎内部创建对应IAM用户,参考用户管理。
如果IAM用户已经创建,请将火山引擎配置为企业IdP可信的服务提供商(SP)。请参考企业IDP的SAML 2.0 用户SSO配置。