本文介绍基于SAML2.0进行角色SSO的企业IDP侧配置,您首先需要在企业IDP系统中创建火山引擎服务提供商(SP),建立IDP对火山引擎的信任。
SSO基本流程请参考:角色SSO概述。
Entity ID
:配置为元数据文件中EntityDescriptor元素中的entityID属性值,示例:https://www.volcengine.com/。ACS URL
:下载的元数据XML中,AssertionConsumerService元素的Location属性值。示例:https://signin.volcengine.com/saml/ssoRelayState
(可选):如果您希望在SSO登录后自动跳转至火山引擎的某个产品界面,若企业IDP支持配置,则可通过RelayState参数指定登录的火山引擎产品控制台URL。请注意,此处URL须为火山引擎console.volcengine.com域名下的URL。您需要在企业IDP中配置SAML响应的相关返回参数,为后续SSO登录提供系统互信、身份映射等基础信息。请参考:角色SSO的SAML响应。