启用免密登录

多云CDN基于云服务商的外部身份SSO功能（如“角色SSO”，基于角色的单点登录等）功能，向您提供免密登录服务。您只需在云服务商的系统中将多云CDN配置为受信任的身份提供商（IdP），就可以通过多云CDN一键登录到云服务商的控制台。

应用场景

免密登录为您带来以下便利：

• 通过多云CDN控制台快捷跳转到云服务商控制台，省去繁琐的多平台登录和切换流程

• 为多云CDN的不同子用户配置云服务商控制台的不同访问权限，集中管理权限

• 规避频繁使用不同的登录凭证，保障云服务商账号安全

实现原理

• 多云CDN作为身份提供商（Identity Provider，IdP）
  免密登录到云服务商控制台时，您使用的是多云CDN中的用户身份。多云CDN的用户身份可以是火山引擎主账号，也可以是多云CDN子用户。更多信息，请参见管理用户。

• 云服务商控制台作为服务提供商（Service Provider，SP）

  云服务商系统的身份与访问管理服务允许配置外部身份。您将多云CDN配置为云服务商系统的外部身份后，就可以使用多云CDN的用户身份访问云服务商控制台。
  您需要在云服务商系统中为外部身份创建对应的访客身份，并为访客身份授予相应的访问权限。访客身份可以是云服务商系统中的一个角色、子用户等。多云CDN的用户身份与云服务商系统中的访客身份是对应的，确保多云CDN的用户身份登录到云服务商控制台后，具备相应的访问权限。

使用流程

要使用免密登录功能，您需要做以下配置：

1. 在云服务商系统中，将多云CDN添加为身份提供商（IdP）。

   添加身份提供商时，云服务商会要求您提供 IdP 的元数据。您可以通过多云CDN下载所需的元数据。

2. 在云服务商系统中，为多云CDN的用户身份创建对应的角色/子用户（即访客身份）。

   多云CDN的不同用户身份（主账号、子用户）对云服务商控制台的访问需求可能不同。例如，有的身份需要修改 CDN 中的配置，有的只需要只读访问 CDN。您可以创建一个或多个不同的角色，并为角色授予相应的访问权限。

3. 在多云CDN中启用免密登录，并为多云CDN的不同用户身份分配在云服务商系统中的访客身份。

使用限制

免密登录功能依赖于云服务商的外部身份SSO（如“角色SSO”等）功能。
目前，您只可以使用免密登录功能登录以下云服务商的控制台：阿里云、腾讯云、华为云、金山云、网宿科技、百度智能云、京东云、AWS、Akamai。

前提条件

• 您已经将云服务商账号添加到多云CDN。相关操作，请参见添加云服务商账号。

• 您已经在云服务商系统中完成必要的配置。相关操作，请参见配置身份提供商。

操作步骤

1. 登录多云CDN控制台。

2. 在左侧导航栏，选择 云服务商 > 账号管理。

3. 在云服务商账号列表中，找到您的账号，单击 操作 列的 详情。

4. 在账号详情面板，单击 免密登录 页签。

5. 启用免密登录。

   1. 单击 免密登录 后的修改图标。
   2. 在 修改免密登录 对话框，完成以下设置，然后单击 确定。
      • 免密登录：打开该开关。
      • 身份提供商名称：输入您在云服务商系统中配置的身份提供商的名称。更多信息，请参见配置身份提供商。
      • 云账号ID：输入云服务商账号在云服务商系统中的 ID。更多信息，请参见配置身份提供商。

      注意

      为 Akamai 账号启用免密登录时，无需设置 身份提供商名称 和 云账号ID。

6. 为多云CDN用户分配在云服务商系统中的访客身份。

   1. 在 用户列表 区域，单击 添加用户。
   2. 在 添加用户 对话框，完成以下设置，然后单击 确定。

      • 多云CDN用户：添加需要使用免密登录功能的多云CDN的用户身份，可以是火山引擎主账号、多云CDN子用户。
        单击 添加用户，可以添加多个用户。最多允许添加 5 个用户。

      • 云服务商的访客身份：输入您在云服务商控制台所创建的角色名称/子用户名称等。更多信息，请参见配置身份提供商。

        注意

        • 对于华为云账号，您需提供 本规则生效条件 - 值。
        • 对于 Akamai 账号，您需提供 User ID/Client Owner 的值。