You need to enable JavaScript to run this app.
导航
身份提供商管理
最近更新时间:2024.01.31 19:28:49首次发布时间:2022.08.01 20:44:08

身份提供商(Identity Provider,简称IdP)是负责收集并存储用户名、密码等用户身份数据的用户身份认证服务商,在访问控制(IAM)中是一个包含外部身份提供商元数据的实体,提供身份管理服务。通过身份提供商管理,火山引擎能够建立火山引擎与支持SAML 2.0的身份提供商之间的信任,从而使客户组织内成员能够访问火山引擎资源。

新建身份提供商

在使用用户或角色SSO之前,您需要先创建身份提供商。

前序步骤

在创建身份提供商之前,您需要先从企业IdP处获取XML格式的IdP元数据文档,其中包含IdP登录的地址、签名证书等信息。

操作步骤

在创建身份提供商时,您可以

  1. 在访问控制-身份管理-身份提供商中点击新建身份提供商按钮。

  2. 在新建身份提供商页面中,选择:

    1. 身份提供商类型(目前支持SAML类型,其他类型敬请期待)。

    2. SSO类型,代表您希望用当前创建的身份提供商进行用户SSO登录或角色SSO登录。其中用户SSO类型的身份提供商数量限制为1,角色SSO类型的身份提供商数量限制为100。若您选择用户SSO,需要进行用户SSO登录设置:

      1. 开启用户SSO开关开启后,用户可以通过IdP进行用户SSO登录。若开启该开关,则需要配置下述开关。

      2. 开启SSO后禁用其他控制台登录方式开关开启后,用户仅能通过IdP进行用户SSO登录,无法通过控制台密码登录或绑定的手机号、抖音帐号等第三方登录方式进行登录。

    3. 身份提供商名称:请提供在当前账号下唯一的身份提供商名称。

    4. 备注信息:您的身份提供商的其它备注信息,选填。

    5. 元数据文件:请上传您在IdP处获取的XML格式的IdP元数据文档,文档大小限制在30KB之内。

  3. 点击提交,完成创建。

后序步骤

完成身份提供商创建后,您可以继续创建信任身份类型为身份提供商的角色(参考《角色管理》)进行角色SSO或继续配置用户SSO。

管理身份提供商

在 身份管理-身份提供商列表中,您可以看到您创建的全部IdP信息。
点击删除,在弹窗中点击确定,可以删除创建的身份提供商。删除身份提供商可能导致与该身份提供商相关的SSO不可用,请谨慎操作。
点击身份提供商名称可以查看单条身份提供商详情,在详情页中可以修改当前IdP备注信息,也可以重新上传IdP元数据文件。对于用户SSO类型的身份提供商,可以重新进行登录设置开关配置。