本文介绍如何实现从企业 SSO 登录页面登录至企业直播的品牌定制控制台。

优势

• 节约对接成本：使用企业已有的 SSO 登录系统，可以简化对接流程、节约开发成本等。
• 提高安全性：只有经过企业授权认证的用户可以访问企业直播品牌定制控制台。
• 提供自定义品牌功能：支持按需自定义控制台地址和品牌 Logo 等，以打造企业专属品牌内容，增强企业的品牌辨识度。

前提条件

• 您已开通定制版套餐。详见计费说明。
• 确保您拥有火山引擎主账号或具备品牌定制 > 可编辑权限的子账号。有关如何添加子账号，详见子账号管理。

注意事项

使用本方案需要自定义控制台地址。您可以联系企业直播技术支持申请专属二级域名或自行提供域名。

流程详解

配置流程

1. 确认企业当前的登录系统是否支持标准 OAuth 2.0 协议。
   如不支持，需按照标准 OAuth 2.0 协议要求自行开发相应接口。接口标准详见 OAuth2.0 单点登录的接口标准。
2. 在身份提供商页面创建身份提供商，包括选择身份供应商类型、配置应用ID 等内容以及打开开启用户 SSO 开关。详见基于 OAuth2.0 的单点登录配置。

   说明

   创建完成后，您可以从企业（IDP，即身份提供商）侧或火山引擎（SP，即服务提供商）侧发起登录，检测是否配置成功。详见 SSO 登录方式。

3. 联系客服人员进行品牌定制相关配置。
4. 在控制台品牌定制页面，配置以下内容。
   您可以在身份提供商页面，单击身份提供商名称，在弹出的身份提供商列表页面获取以下参数信息。
   
   配置完成后，系统将自动生成授权链接。您可以单击复制地址，复制该链接并将其作为品牌定制控制台的入口。

登录流程

1. 用户单击品牌定制控制台登录入口（即自动生成的授权链接），页面将自动跳转至企业 SSO 登录页面（即授权端点）。
2. 用户在企业 SSO 登录页面完成登录。页面将自动跳转至火山引擎 SSO 登录页面。

   说明

   确保在用户登录前，已使用企业员工账号在企业直播控制台的账户中心 > 权限管理 > 用户管理页面添加对应子账号。详见添加用户。

3. 火山引擎 SSO 登录页面闪现并自动跳转至 CAS 登录页面。
4. CAS 登录页面闪现并自动跳转至企业直播品牌定制登录页面。
5. 企业直播品牌定制登录页面闪现并自动跳转至品牌定制控制台。
6. 按需在品牌定制控制台进行相关配置。

操作步骤

1. 登录企业直播控制台。
2. 在顶部导航栏，单击账户中心。
3. 在左侧导航栏，选择品牌定制 > 控制台，并完成以下配置：
   
   • 按需修改直播域名，即观看页域名。请在联系客服人员后完成修改。
   • 修改控制台地址。请在联系客服人员后完成修改。
   • 选择企业SSO登录作为登录方式。
   • 按需配置浏览器图标、品牌Logo 等信息。详见控制台品牌定制。