sso单点登录过程

目标 企业在OneLogin中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在OneLogin有用户user1,希望能够通过用户SSO单点登录配置,user1从OneLogin直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商...

云身份中心的独立登录门户为服务提供商(Service Provider,简称SP),帮您实现企业或组织的自有身份系统与云身份中心登录门户、以及火山引擎控制台之间的SSO,即用户在IdP系统登陆后即可跳转登录到云身份中心登录门户,最终登录到火山引擎控制台。 通过云身份中心登录门户,企业客户仅需一次性完成企业身份系统与云身份中心登录门户之间的单点登录配置,即可实现到所有企业组织下的火山引擎账号上的单点登录。 SSO登录流程云身份中心登录...

基本概念和基础介绍见:云身份中心登录门户的单点登录概述。 前提条件已具备可用的企业身份系统,且身份系统支持SAML 2.0单点登录协议,如飞书、飞连、Azure AD、Okta或其他采购/自建的系统。 已经创建或同步云身份中心用户。在单点登录过程中,云身份中心用户名称需要与企业身份系统传递的用户信息(例如用户ID、用户名、邮箱等)一一映射,请保证云身份中心用户名称准确。 1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: ...

本文介绍如何在飞连管理后台中使用 SAML 协议为 15Five 应用启用单点登录 (SSO),实现用户通过飞连直接访问 15Five 应用,无需输入账号和密码。 使用说明 在 15Five 管理后台配置单点登录。具体操作,请参见15Five 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 15Five 管理后台操作步骤 登录 15Five 管理后台。 在页面右上角,单击设置图标 > Company settings。 在 Settings: Company 页...