You need to enable JavaScript to run this app.
导航
基于SAML2.0进行角色SSO的火山引擎配置
最近更新时间:2023.08.17 23:07:24首次发布时间:2023.08.17 23:07:24

本文介绍基于SAML2.0进行角色SSO的火山引擎侧配置,您首先需要在火山引擎-访问控制创建您的企业身份提供商(IDP),建立火山引擎对IDP的信任。

SSO基本流程

SSO基本流程请参考:角色SSO概述

操作步骤

  1. 请登录火山引擎-访问控制-身份提供商管理
  2. 在身份提供商列表页,点击新建身份提供商按钮。
    1. 身份提供商类型选择SAML;
    2. SSO类型选择角色SSO;
    3. 点击角色SSO的服务提供商元数据URL并下载对应XML文档,在后续步骤中需要上传该文档至IDP系统。
    4. 输入有效的身份提供商名称和备注,建议您选择具有可读性的IDP标识或简称作为身份提供商名称。
    5. 上传您IDP处的元数据文件。

    说明

    IDP文档需要为XML格式,需要包含IDP的登录地址、EntityID等信息,以及有效的X509证书用于后续的SAML SSO安全性校验。

3.点击提交,IDP创建完成。

后续步骤

您需要在火山引擎内部创建对应IAM角色,其信任身份类型需要为身份提供商,且需要选择为刚刚创建的身份提供商。参考角色管理

如果IAM角色已经创建,请将火山引擎配置为企业IdP可信的服务提供商(SP)。请参考企业IDP的SAML 2.0 角色SSO配置