或您没有使用角色SSO的业务需求。 您在火山引擎购买的某些产品不支持IAM角色身份使用,仅支持子用户使用,希望能够支持使用该类产品的子用户实现企业IdP单点登录。 实现用户SSO的两种协议 用户SSO支持基于SAML2.0和... 请参考企业IDP的SAML 2.0 用户SSO配置。 在发起用户SSO前,需要在火山引擎内部创建对应IAM用户,参考用户管理。随后在企业IdP处配置SAML断言内容,完成最终的IAM用户和企业用户的映射工作。请参考企业IDP的SAML 2.0 ...
singleSignOnService 是否提供了 urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST 中的Location取值。目前火山仅支持解析post方法的Location值。 为什么提示签名不一致?问题上传元数据文档过程中,报错“The SAML ... 与您上传至火山引擎的IDP元数据文档中的证书匹配。 如确认匹配,检查生成SAML Response签名过程中使用的算法是否为sha1、sha256、sha512其一,火山引擎目前仅支持这三种签名算法。 为什么提示身份不存在?问题SSO登录...
本文介绍如何在飞连管理后台中使用 SAML 协议为 15Five 应用启用单点登录 (SSO),实现用户通过飞连直接访问 15Five 应用,无需输入账号和密码。 使用说明 在 15Five 管理后台配置单点登录。具体操作,请参见15Five 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 15Five 管理后台操作步骤 登录 15Five 管理后台。 在页面右上角,单击设置图标 > Company settings。 在 Settings: Company 页...
本文介绍基于SAML2.0进行用户SSO的火山引擎侧配置,您首先需要在火山引擎-访问控制创建您的企业身份提供商(IDP),建立火山引擎对IDP的信任。 SSO基本流程SSO基本流程请参考:用户SSO概述。 操作步骤请登录火山引擎-访问控制-身份提供商管理。 在身份提供商列表页,点击新建身份提供商按钮。身份提供商类型选择SAML; SSO类型选择用户SSO; 点击用户SSO的服务提供商元数据URL并下载对应XML文档,在后续步骤中需要上传该文档至IDP系统。 在...
本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。 使用说明 在 AlertOps 管理后台配置单点登录。具体操作,请参见AlertOps 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AlertOps 管理后台操作步骤 登录 AlertOps 管理后台。 在页面右上角,单击账户名称 > Account Settings。 在 Account S...
本文介绍基于SAML2.0进行用户SSO的企业IDP侧配置,您首先需要在企业IDP系统中创建火山引擎服务提供商(SP),建立IDP对火山引擎的信任。 SSO基本流程SSO基本流程请参考:用户SSO概述。 操作步骤如您未下载火山引擎的SP元数据,请先获取元数据文档。登录火山引擎-访问控制-身份提供商管理。 找到已经创建的SAML元数据身份提供商,点击身份提供商名称在身份提供商详情页的元数据文件下方的用户SSO的服务提供商元数据URL。该URL可快捷复制。...
角色SSO适用于: 为了避免用户管理成本,您不希望在火山引擎创建过多IAM用户。 您只需通过IdP登陆页面发起登录请求,跳转登录火山引擎控制台。 您的公司内部使用多个不同IdP,您需要在同一个账号下配置多个IdP的单点登录。 具体流程图如下: 企业用户浏览器通过第三方IdP登陆界面火山引擎应用链接发起单点登录请求。 IdP认证已登录用户并发送含有企业用户对应的IAM角色信息的SAML断言。 企业用户浏览器向火山引擎SSO服务转发SAML...
本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单...
本文介绍基于SAML2.0进行角色SSO的企业IDP侧配置,您首先需要在企业IDP系统中创建火山引擎服务提供商(SP),建立IDP对火山引擎的信任。 SSO基本流程SSO基本流程请参考:角色SSO概述。 操作步骤如您未下载火山引擎的SP元数据,请先获取元数据文档。登录火山引擎-访问控制-身份提供商管理。 找到已经创建的SAML元数据身份提供商,点击身份提供商名称在身份提供商详情页的元数据文件下方的角色SSO的服务提供商元数据URL。该URL可快捷复制。...