You need to enable JavaScript to run this app.
导航
授权用户SSO时,用户名冲突策略如何运作?
最近更新时间:2023.12.04 10:53:33首次发布时间:2023.07.20 21:05:32

概述

用户名指云身份中心用户的用户名,也指火山引擎账号下IAM子用户的用户名

当您在进行用户SSO授权时,云身份中心会建立对应账号下IAM子用户和云身份中心用户的绑定关系。如果当前账号下已经存在与云身份中心用户用户名相同的IAM子用户,您可以通过“用户名冲突策略”指定此时云身份中心执行的操作。

请注意,身份源冲突策略优先于用户名冲突策略,云身份中心按照身份源冲突策略执行后会按照用户名冲突策略进行后续工作的执行。

用户名冲突策略详解

用户名冲突策略共三种,分别为:替换两者都保留绑定冲突用户

用户名冲突策略

是否新建IAM子用户

是否删除原冲突IAM子用户

对应IAM子用户是否建立SSO登录方式

对应IAM子用户是否按删除策略进行删除或保留

原冲突IAM子用户新建的IAM子用户原冲突IAM子用户新建的IAM子用户
替换新建名称相同的子用户-建立-
两者都保留新建
绑定冲突用户不新建--

替换

选择替换,则当识别到目标账号下存在重名的IAM子用户后,云身份中心会删除原来的IAM子用户,并将其替换为新建的同名IAM子用户。请注意,原用户相关授权、数据将被删除,选择该策略时请确认您不再需要原来的IAM子用户。
账号下新创建的同名IAM子用户将按照删除策略被保留或删除。即:随着云身份中心用户进行企业用户入离转调同步。

两者都保留

选择替换,则当识别到目标账号下存在重名的IAM子用户后,云身份中心会保留原来的IAM子用户,并将新建一个IAM子用户,用户名添加您指定的后缀。
请注意,原用户相关授权、数据将被不受影响,仅账号下新创建的同名IAM子用户将按照删除策略被保留或删除。即:新创建的用户随着云身份中心用户进行企业用户入离转调同步。

绑定冲突用户

选择绑定冲突用户,则当识别到目标账号下存在重名的IAM子用户后,云身份中心会将该IAM子用户绑定在当前授权任务上。如果云身份中心用户被删除,该IAM子用户将会按照删除策略被保留或删除。即:当您的企业身份源支持入离转调同步时,该IAM子用户将会被同步。

请注意,此时仅云身份中心用户与IAM子用户关系被绑定,即入离转调会按照删除策略进行同步。但相关身份源的登录方式并不必然同步:

  • 若IAM子用户未绑定当前身份源的其他登录方式,则会将对应登录方式依据云身份中心用户身份源进行绑定。
  • 若IAM子用户已经绑定了当前身份源的其他登录方式,该登录方式不会被绑定。

例如:

企业员工zhangsan是飞书用户,从飞书同步至云身份中心。授权给zhangsan用户SSO时,发现目标账号下已经有一个IAM子用户用户名为zhangsan,且已经绑定了lisi的飞书账号作为登录方式。此时飞书为企业身份源,该身份源对应的登录方式云身份中心不会修改,即依然可以使用lisi的飞书账号登录到IAM子用户zhangsan。当zhangsan离职,IAM用户zhangsan会根据删除策略进行入离转调的同步。