操作场景
当您创建好云身份中心用户后,企业员工需要具备有效的登录方式以最终登录至火山引擎。登录入口主要有:
1. 企业登录门户
云身份中心提供企业专属的登录门户,支持企业员工通过登录门户登录。登录后,可选择其有权访问的火山引擎账号跳转访问云资源。企业登录门户作为云身份中心提供的标准登录方案,对于所有云身份中心用户适用。 企业登录门户支持两种登录方式,两种方式至少选择其一:
- 通过单点登录从企业身份系统登录至登录门户。
- 通过用户名密码直接登录至登录门户。
2. 通过官网登录页面-飞书联邦身份登录
特别的,对于基于飞书同步的云身份中心用户,可以直接在火山引擎官网登录页面进行飞书第三方登录,参考账号登录。
说明
本文着重讲解企业员工通过云身份中心登录门户登录的设置方法。
前提条件
- 已经完成云身份中心的开通去开通云身份中心。
- 如希望采用单点登录登录方式,需要您已经具有企业身份管理平台,如Azure AD、飞书、飞连等,且您的身份管理平台支持标准的SAML 2.0单点登录协议。
- 操作身份必须为企业组织的管理员账号身份,可以为根用户或有权限的IAM子用户。
单点登录设置操作步骤
登录火山引擎控制台,进入用户登录设置页面。
当前支持基于SAML 2.0协议的单点登录,在当前页面点击上传身份提供商(企业身份系统)元数据文件,同时保存云身份中心相关单点登录元数据,上传至身份提供商系统。详细讲解请查看:如何完成SAML SSO登录配置。
配置完成SSO登录信息后,在页面上方可查看您的企业登录门户地址。地址可根据需要自定义为企业个性化域名。确定域名后,可分发给企业员工进行配置。请注意:修改后,员工的登录地址将会随之变更,请谨慎修改并确保周知相关人员。
员工通过访问登录门户域名登录的链路有二:
1. 直接从企业身份系统发起登录。员工已经登录企业身份系统后,向云身份中心请求登录,直接登录到云身份中心登录门户,选择火山引擎账号后登录到火山引擎控制台。
2. 直接访问登录门户,从登录门户请求登录。登录门户将跳转企业身份系统请求认证,如企业身份系统已经登录,将自动登录云身份中心登录门户,选择火山引擎账号后登录到火山引擎控制台。
用户名密码设置操作步骤
- 登录火山引擎控制台,进入用户登录设置页面。
开启用户名密码登录。
开启后,您可以为企业员工设置登录密码。
- 对于新用户,在创建用户时即可为其设置密码。
- 对于存量用户,可以为其重置密码。
- 对于新用户,在创建用户时即可为其设置密码。
说明
以上两种方式配置完成后,所有云身份中心用户可以通过独立门户登录。其中基于飞书同步的用户同时也支持直接使用飞书扫码登录火山引擎官网。
员工通过访问登录门户域名登录:
1. 直接从企业身份系统发起登录。员工访问云身份中心登录门户,输入自己的用户名密码即可完成登录。