单点登录方案

SSO概述单点登录(SSO)是一种跨系统的身份验证解决方案,可让用户仅通过一次身份验证,即可登录多个应用程序和网站。 火山引擎云身份中心(CloudIdentity)提供了独立于火山引擎官网控制台站点的登录门户,用于为企业客户提供个性化的登录体验、支持员工单点登录的复杂权限管理。 该登录门户支持基于SAML 2.0协议的单点登录,以企业自有身份系统为身份提供商(Identity Provider,简称IdP)、云身份中心的独立登录门户为服务提供商(Service...

火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下...

1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: 企业用户浏览器直接通过云身份中心门户登录界面或通过第三方IdP界面链接发起单点登录请求。如通过IdP 云身份中心SSO服务向企业用户浏览器发送SAML Request。 企业用户浏览器转发SAML Request。 IdP认证已登录用户并发送含有企业用户对应的IAM用户信息的SAML Response。 企业用户浏览器向云身份中心SSO服务转发SAMLResponse。 SSO服务解析SAML Response并通过SAM...

火山引擎支持使用标准的OAuth2.0协议的完成授权来实现单点登录。OAuth2.0仅支持用户SSO的方式。 基本概念 概念 说明 授权端点 由身份提供方(IDP)提供,用于获取授权的终端Https URL,用户访问时将通过此端点完成身份认证 访问令牌(Access Token) 由身份提供方(IDP)颁发的访问令牌,通过此令牌和授权范围可访问用户的信息来实现SSO。OAuth2.0协议中支持使用授权码许可类型(Authorization Code)隐式许可类型(Implicit)等方式获取。火...