sso验证

SSO概述单点登录(SSO)是一种跨系统的身份验证解决方案,可让用户仅通过一次身份验证,即可登录多个应用程序和网站。 火山引擎云身份中心(CloudIdentity)提供了独立于火山引擎官网控制台站点的登录门户,用于为企业客户提供个性化的登录体验、支持员工单点登录的复杂权限管理。 该登录门户支持基于SAML 2.0协议的单点登录,以企业自有身份系统为身份提供商(Identity Provider,简称IdP)、云身份中心的独立登录门户为服务提供商(Service...

希望能够支持使用该类产品的子用户实现企业IdP单点登录。 实现用户SSO的两种协议 用户SSO支持基于SAML2.0和基于OAuth2.0两种协议的对接方式。 1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: 企业用户浏览器直接通过火山引擎登陆界面或通过第三方IdP登陆界面链接发起单点登录请求。 火山引擎SSO服务向企业用户浏览器发送SAML Request。 企业用户浏览器转发SAML断言请求。 IdP认证已登录用户并发送含有企业用户对...

完成以下配置:在单点登录区域的 IDP Metadata 配置项,查看和下载飞连的元数据文件。 在单点登录区域的阿里云 Metadata 文件配置项,上传此前保存的阿里云 SAML 服务提供商元数据文件。请确保该元数据文件具备阿里云要求的必要元素,否则将影响 SSO 认证登录。元数据文件示例如下:【附件下载】: aliyun_metadata.xml,大小为 (可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。应用网关的配置项说明,请参见添加应用。...

角色SSO适用于: 为了避免用户管理成本,您不希望在火山引擎创建过多IAM用户。 您只需通过IdP登陆页面发起登录请求,跳转登录火山引擎控制台。 您的公司内部使用多个不同IdP,您需要在同一个账号下配置多个IdP的单点登录。 具体流程图如下: 企业用户浏览器通过第三方IdP登陆界面火山引擎应用链接发起单点登录请求。 IdP认证已登录用户并发送含有企业用户对应的IAM角色信息的SAML断言。 企业用户浏览器向火山引擎SSO服务转发SAML...