云身份中心登录门户的单点登录概述

SSO概述

单点登录（SSO）是一种跨系统的身份验证解决方案，可让用户仅通过一次身份验证，即可登录多个应用程序和网站。

火山引擎云身份中心（CloudIdentity）提供了独立于火山引擎官网控制台站点的登录门户，用于为企业客户提供个性化的登录体验、支持员工单点登录的复杂权限管理。

该登录门户支持基于SAML 2.0协议的单点登录，以企业自有身份系统为身份提供商（Identity Provider，简称IdP）、云身份中心的独立登录门户为服务提供商（Service Provider，简称SP），帮您实现企业或组织的自有身份系统与云身份中心登录门户、以及火山引擎控制台之间的SSO，即用户在IdP系统登陆后即可跳转登录到云身份中心登录门户，最终登录到火山引擎控制台。

通过云身份中心登录门户，企业客户仅需一次性完成企业身份系统与云身份中心登录门户之间的单点登录配置，即可实现到所有企业组织下的火山引擎账号上的单点登录。

SSO登录流程

云身份中心登录门户支持通过企业IDP直接SSO登录到登录门户的模式，也支持在登录门户回跳到企业IDP登录后再SSO到登录的模式。

从IDP侧直接发起登录

指在企业IDP中用户认证身份并登录后，点击火山引擎应用，直接跳转并登录到云身份中心登录门户的SSO登录页。
登录后，员工在门户中能够选择当前用户允许登录的账号，点击登录即可以对应身份登录到火山引擎控制台。

从SP侧发起登录

从SP侧发起登录指通过云身份中心的登录门户页面，当用户未登录，即可点跳转到企业身IDP页面，向IDP请求单点登录。

在对应身份提供商（此处以第三方商业IDP OneLogin为例）登录门户，用户输入账号密码，在IDP侧登录并认证身份。
IDP直接跳转并登录到云身份中心登录门户的SSO登录页。

登录后，员工在门户中能够选择当前用户允许登录的账号，点击登录即可以对应身份登录到火山引擎控制台。