火山引擎支持用户SSO与角色SSO两种单点登录方式,其中:
用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对应的IAM用户进行火山引擎资源的访问。访问的权限范围在该IAM用户权限范围内。
角色SSO:指建立信任身份为对应IdP的角色并完成IdP与SP双方互信配置后,当企业IdP用户登录,该用户通过扮演IdP发送的SAML断言中指定的可用IAM角色进行火山引擎资源的访问。访问的权限范围在该IAM角色权限范围内。
| 身份提供商类型 | 登录火山引擎的身份 | 单账号下同类型的IdP个数 | 适用场景 | 支持协议 |
|---|---|---|---|---|
用户SSO | IAM用户 | 最多一个 |
| SAML,OAuth2.0 |
角色SSO | IAM角色 | 可配置多个 |
| SAML |