身份提供商(Identity Provider,简称IdP)是负责收集并存储用户名、密码等用户身份数据的用户身份认证服务商,在访问控制(IAM)中是一个包含外部身份提供商元数据的实体,提供身份管理服务。通过身份提供商管理,火山引擎能够建立火山引擎与支持SAML 2.0的身份提供商之间的信任,从而使客户组织内成员能够访问火山引擎资源。
在使用用户或角色SSO之前,您需要先创建身份提供商。
在创建身份提供商之前,您需要先从企业IdP处获取XML格式的IdP元数据文档,其中包含IdP登录的地址、签名证书等信息。
在创建身份提供商时,您可以
在访问控制-身份管理-身份提供商中点击新建身份提供商按钮。
在新建身份提供商页面中,选择:
身份提供商类型(目前支持SAML类型,其他类型敬请期待)。
SSO类型,代表您希望用当前创建的身份提供商进行用户SSO登录或角色SSO登录。其中用户SSO类型的身份提供商数量限制为1,角色SSO类型的身份提供商数量限制为100。若您选择用户SSO,需要进行用户SSO登录设置:
开启用户SSO开关开启后,用户可以通过IdP进行用户SSO登录。若开启该开关,则需要配置下述开关。
开启SSO后禁用其他控制台登录方式开关开启后,用户仅能通过IdP进行用户SSO登录,无法通过控制台密码登录或绑定的手机号、抖音帐号等第三方登录方式进行登录。
身份提供商名称:请提供在当前账号下唯一的身份提供商名称。
备注信息:您的身份提供商的其它备注信息,选填。
元数据文件:请上传您在IdP处获取的XML格式的IdP元数据文档,文档大小限制在30KB之内。
点击提交,完成创建。
完成身份提供商创建后,您可以继续创建信任身份类型为身份提供商的角色(参考《角色管理》)进行角色SSO或继续配置用户SSO。
在 身份管理-身份提供商列表中,您可以看到您创建的全部IdP信息。
点击删除,在弹窗中点击确定,可以删除创建的身份提供商。删除身份提供商可能导致与该身份提供商相关的SSO不可用,请谨慎操作。
点击身份提供商名称可以查看单条身份提供商详情,在详情页中可以修改当前IdP备注信息,也可以重新上传IdP元数据文件。对于用户SSO类型的身份提供商,可以重新进行登录设置开关配置。