用户登录设置

操作场景

当您创建好云身份中心用户后，企业员工需要具备有效的登录方式以最终登录至火山引擎。

• 对于基于飞书同步的云身份中心用户，可以直接在火山引擎官网登录页面进行飞书第三方登录，参考账号登录。

• 对于手动创建的云身份中心用户，火山引擎提供了独立的登录门户，支持企业员工通过单点登录从企业身份系统登录至独立的登录门户后，选择其可登录的火山引擎账号进行登录。该登录方式对于从企业身份源同步创建的云身份中心用户同样适用。
  

本文着重讲解从企业身份系统登录至云身份中心登录门户的设置方法。

前提条件

1. 已经完成云身份中心的开通去开通云身份中心。
2. 已经具有企业身份管理平台，如Azure AD、飞书、飞连等，且您的身份管理平台支持标准的SAML 2.0单点登录协议。
3. 操作身份必须为企业组织的管理员账号身份，可以为根用户或有权限的IAM子用户。

操作步骤

1. 登录火山引擎控制台，进入用户登录设置页面。

2. 当前支持基于SAML 2.0协议的单点登录，在当前页面点击上传身份提供商（企业身份系统）元数据文件，同时保存云身份中心相关单点登录元数据，上传至身份提供商系统。详细讲解请查看：如何完成SAML SSO登录配置。

3. 配置完成SSO登录信息后，在页面上方可查看您的企业登录门户地址。地址可根据需要自定义为企业个性化域名。确定域名后，可分发给企业员工进行配置。请注意：修改后，员工的登录地址将会随之变更，请谨慎修改并确保周知相关人员。

员工通过访问登录门户域名登录的链路有二：
1. 直接从企业身份系统发起登录。员工已经登录企业身份系统后，向云身份中心请求登录，直接登录到云身份中心登录门户，选择火山引擎账号后登录到火山引擎控制台。
2. 直接访问登录门户，从登录门户请求登录。登录门户将跳转企业身份系统请求认证，如企业身份系统已经登录，将自动登录云身份中心登录门户，选择火山引擎账号后登录到火山引擎控制台。

下一步操作

用户登录方式配置完成后，即可前往配置用户访问授权，授予云身份中心用户访问火山引擎账号的权限。