同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/b885c4a125dd47de84ae0f32ddb0f249~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715358045&x-signature=weT5td6SaJgQ7c23Yx%2Fr2aCyMbE%3D)火...
为企业实现了超简单的身份认证管理,以及IAM、单点登录SSO、多因素认证,为企业和开发者提供完善安全的用户认证和访问管理服务。 ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ee913a9db5fb4dda98afbc98eed12bab~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715358011&x-signature=pDESiF%2FiefDQc4yfzYil9fLIfYM%3D) **可用触发动作*** 当有用户注册...
更加友好的使用体验:由于是独立的服务,相对于组件内置 History Server 需要绑定公网并开放 8443 端口才能访问,Public History Server 真正做到了开箱即用,无需其它额外配置。同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。#### 存算分离,弹性伸缩![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c34dcaa2...
同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/1d54045fa3284808a1746d45a10fcce5~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715358053&x-signature=ToD4YRPJswNCWoE4Ipd%2Fj3GRs7E%3D)这部...
希望能够通过用户SSO单点登录配置,能够让Alice通过链接基于飞书已经登陆的身份直接跳转火山引擎登录页面单点登录到火山引擎账号下的对应子用户。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您... 选择用户SSO,并填写身份提供商名称为步骤三中填写的Feishu,并将步骤三中获取的IdP Metadata元数据文件上传,点击提交。 结果验证 完成SSO登录配置后,您可以验证从飞书发起单点登录。以Alice身份登录OneLogin后,使用...
本文介绍如何实现从企业 SSO 登录页面登录至企业直播的品牌定制控制台。 优势节约对接成本:使用企业已有的 SSO 登录系统,可以简化对接流程、节约开发成本等。 提高安全性:只有经过企业授权认证的用户可以访问企业直播品牌定制控制台。 提供自定义品牌功能:支持按需自定义控制台地址和品牌 Logo 等,以打造企业专属品牌内容,增强企业的品牌辨识度。 前提条件您已开通定制版套餐。具体操作,详见计费说明。 确保您拥有火山引擎主账号...
目标 企业在OneLogin中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在OneLogin有用户user1,希望能够通过用户SSO单点登录配置,user1从OneLogin直接跳转火... 选择用户SSO,并填写身份提供商名称为步骤四中填写的OneLogin_user,并将步骤四中获取的IdP Metadata元数据文件上传,点击提交。 结果验证 完成SSO登录配置后,您可以验证从OneLogin发起单点登录。以user1身份登录One...
目标 企业在AWS Identity Center中维护了自己的多个员工身份,对应多个AWS用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在AWS有用户user1,希望能够通过角色SSO单点登录配置,user1从AWS Identit... 结果验证完成SSO登录配置后,您可以验证从AWS Identity Center发起单点登录。以user1身份粘贴Identity Center 控制面板界面右侧显示的AWS访问门户URL后,直接进入门户在应用管理列表中中选择VolcineDemo。若能够跳转...
SSO类型选择角色SSO; 点击角色SSO的服务提供商元数据URL并下载对应XML文档,在后续步骤中需要上传该文档至IDP系统。 输入有效的身份提供商名称和备注,建议您选择具有可读性的IDP标识或简称作为身份提供商名称。 上传您IDP处的元数据文件。 说明 IDP文档需要为XML格式,需要包含IDP的登录地址、EntityID等信息,以及有效的X509证书用于后续的SAML SSO安全性校验。 3.点击提交,IDP创建完成。 后续步骤您需要在火山引擎内部创建对应...
SSO类型选择用户SSO; 点击用户SSO的服务提供商元数据URL并下载对应XML文档,在后续步骤中需要上传该文档至IDP系统。 在用户SSO登录设置中,将开启用户SSO开关打开。开启后可以使用当前的IDP进行用户SSO登录。此功能默认关闭,如不开启则当前IDP设置不生效。 开启后可以使用当前的IDP进行用户SSO登录。开启用户SSO后,您可以选择是否禁用其他登录方式。关闭其他登录方式则将用户的认证收敛在您的IDP处完成,企业用户仅通过SSO方式登录...
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Okta有用户user1,希望能够通过用户SSO单点登录配置,user1从Okta直接跳转火山引擎登录页... 选择用户SSO,并填写身份提供商名称为步骤四中填写的Okta_user,并将步骤四中获取的IdP Metadata元数据文件上传,点击提交。 结果验证 完成SSO登录配置后,您可以验证从Okta发起单点登录。 以user1身份登录Okta门户后...
目标 企业在Azure AD中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Azure AD有用户user1,希望能够通过用户SSO单点登录配置,user1从Azure AD直接跳转火... 选择用户SSO,并填写身份提供商名称为步骤四中填写的Azure_AD_user,并将步骤四中获取的IdP Metadata元数据文件上传,点击提交。 结果验证 完成SSO登录配置后,您可以验证从Azure AD发起单点登录。 方法一:以user1身份...
本文介绍完成基于SAML2.0的用户SSO时,火山引擎对于在IDP处进行SAML响应(SAML Response)参数配置基本要求。 SSO基本流程SSO基本流程请参考:用户SSO概述。SAML响应在用户登录IDP后、请求登录火山引擎时,由IDP向火山引擎发送。火山引擎通过验证SAML响应中的签名、解析SAML响应中传递的当前用户身份信息,为用户实现安全快捷的SAML SSO登录。 SAML响应参数要求SAML相应的基本格式示例如下,请确保您的SAML响应与下方示例格式相同、无元...