本文介绍基于SAML2.0进行角色SSO的火山引擎侧配置，您首先需要在火山引擎-访问控制创建您的企业身份提供商（IDP），建立火山引擎对IDP的信任。

SSO基本流程

SSO基本流程请参考：角色SSO概述。

操作步骤

1. 请登录火山引擎-访问控制-身份提供商管理。
2. 在身份提供商列表页，点击新建身份提供商按钮。
   1. 身份提供商类型选择SAML；
   2. SSO类型选择角色SSO；
   3. 点击角色SSO的服务提供商元数据URL并下载对应XML文档，在后续步骤中需要上传该文档至IDP系统。
   4. 输入有效的身份提供商名称和备注，建议您选择具有可读性的IDP标识或简称作为身份提供商名称。
   5. 上传您IDP处的元数据文件。

   说明

   IDP文档需要为XML格式，需要包含IDP的登录地址、EntityID等信息，以及有效的X509证书用于后续的SAML SSO安全性校验。

3.点击提交，IDP创建完成。

后续步骤

您需要在火山引擎内部创建对应IAM角色，其信任身份类型需要为身份提供商，且需要选择为刚刚创建的身份提供商。参考角色管理。

如果IAM角色已经创建，请将火山引擎配置为企业IdP可信的服务提供商（SP）。请参考企业IDP的SAML 2.0 角色SSO配置。