统一身份认证和单点-优选内容
应用管理概述
通过飞连的应用管理模块,您可以快速实现业务系统单点登录功能。用户无需记忆各个应用的账号密码,只需要登录一次就可以访问所有相互信任的应用系统。应用管理单点登录功能还可以实现应用的统一认证、统一授权、统一审计,提升安全性和管理效率。除此之外,应用管理和应用网关结合可以实现员工无客户端且无需连接 VPN,访问受保护的本地或云端应用程序。 接入应用飞连提供了应用的多种接入方式,您可以根据企业办公所需,选择适配的方式...
飞一样的办公效率,更美!
统一身份认证成为更美协同办公的迫切需求。为提升员工IT办公体验、提高效率,更美希望将自身账户管理体系与目前使用的某企业办公软件对接同步,实现统一身份认证,例如CRM等业务系统的单点登录。 尝试过其他VPN服务,结果并不理想。更美曾使用两套VPN系统,一套为开源产品,配置复杂且不够稳定,常常出现无法连接的情况,管理路由也需要重启服务;另一套为国外某品牌产品,在移动端使用时,又无法访问内网商家运营平台,给企业员工的远程办公...
基于OAuth2.0的单点登录配置
单点登录。OAuth2.0仅支持用户SSO的方式。 基本概念 概念 说明 授权端点 由身份提供方(IDP)提供,用于获取授权的终端Https URL,用户访问时将通过此端点完成身份认证 访问令牌(Access Token) 由身份提供方(IDP)颁发... 将通过企业内的身份系统完成登录。如验证通过之后会将授权码(code)通过回调地址返回给火山引擎。如果配置的用户信息端点可用,经过用户信息与配置的映射规则映射到某一个IAM用户,即可实现SSO登录。为此,需要提前在火...
单点登录的多种登录方式
火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录 从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录 从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号...
统一身份认证和单点-相关内容
授权策略概述
默认火山引擎主账号有全部资源的使用权限,如果您需要创建独立的 IAM 用户,对您所拥有的 CloudFS 文件存储系统进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称 IAM)。 策略 策略是以 JSON 格式描述权限集的语言。系统默认提供了以下三个权限策略: 策略 说明 CFSReadOnlyAccess 只读访问 CFS 的权限。 CFSFullAccess 管理 CFS 的权限。当机器学习平台挂载文件系统时,需要授予用户 CFSFul...
veLive(应用)隐私政策
在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;(3) 在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。 三、我们如何处理、转移、公开披... 是火山引擎产品及服务统一适用的隐私权条款,其所有的隐私权条款均适用于veLive用户。如《火山引擎隐私权政策》与本政策存在不一致或矛盾之处,以本政策为准;本政策未提及的内容,仍以火山引擎隐私权政策为准。 九、如...
OAuth 2.0
自有账号系统支持通过 OAuth 2.0 通用授权协议实现单点登录。将观看限制设置为 OAuth 2.0 后,用户必须在您的自有账号系统完成登录,才能进入直播间观看直播或发送评论等。 前提条件您已开通旗舰版或定制版套餐。具体... 企业直播通过客户端 ID 和客户端密钥表明身份,并提供授权码向您的授权服务器请求访问令牌。 授权服务器对企业直播进行身份验证并验证授权码。验证通过后,向企业直播颁发访问令牌。 企业直播向您的资源服务器请求受...
火种计划域名服务活动规则与协议
火种计划域名服务活动规则 活动时间:2022年8月4日—2023年12月31日;活动对象:火山引擎官网已完成注册和实名认证,符合火种计划扶持的企业用户,且从未购买过域名服务的用户,即用户在购买域名服务产品前,该产品下没有... 以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。1.13 UDRP(Uniform Domain Name Dispute Resolution Policy):统一域名争议解决政策,具体内容参见 http://www.icann.org/en/udrp/udrp.htm。 第...
OAuth2.0单点登录的接口标准
OAuth登录过程中,火山引擎支持授权码模式的OAuth认证,需要通过企业身份系统的授权端点获取授权码、通过Token端点获取AccessToken、通过UserInfo端点获取用户信息。OAuth登录基本流程见:OAuth基本流程。 其中获取授权码通过URL参数返回,获取AccessToken和用户信息的接口标准分别如下所示: access_token 接口标准 请求信息 请求方式 HTTP POST 请求类型 application/x-www-form-urlencoded 请求地址 ${access_token URL} Request c...
更新日志
功能描述 发布时间 相关文档 身份管理 新增支持OpenLDAP向下游同步能力。 2023-07-31 - VPN 管理 办公组网应用调度能力精细度加强。 设置应用调度策略 Wi-Fi 新增员工入网Portal认证方式。 - 终端管... 统一认证支持接入 OAuth2、CAS 2.0、SAML、OIDC 标准协议应用,一键单点登录与登出。 飞连身份认证提升应用访问安全性,敏感应用可叠加二次认证。 VPN 管理一键连接,支持身份认证与动态准入控制。 节点化管理内网...
安全、效率成居家办公痛点,火山引擎飞连一站解决
具备身份与权限管理、虚拟专用网络(VPN)、办公网络准入、单点登录SSO、终端管理与安全合规能力,帮助企业解决现代办公模式下,人与业务资源高效安全连接问题。 该产品最初是字节跳动为满足自身混合办公开发,现已支持... 并通过持续检测身份、设备安全性,帮助实现动态网络准入与应用访问控制,确保各类身份随时随地、安全办公。 身份权限管理方面,飞连可以打通企业内部办公系统,建立员工身份统一认证体系。在细粒度、全流程的员工在职生...