火山引擎访问控制(IAM)支持基于SAML 2.0和OAuth2.0协议的的单点登录(SSO),以企业自有身份为身份提供商(IdP)、火山引擎为服务提供商(Service Provider,简称SP)帮您实现企业或组织自有身份与火山引擎之间的SSO,即用户在IdP系统登陆后即可通过跳转链接访问已配置互信关系的SP系统。
火山引擎支持通过企业IDP直接SSO登录到控制台的模式,也支持在火山引擎回跳到企业IDP登录后再SSO到登录的模式。
在登录页,可找到企业联邦登录的入口。当在账号内正确设置SSO身份供应商时,选择对应的身份源,点击“立即登录”,将会跳转到企业内部的身份认证系统完成登录后进入控制台。
详情请见单点登录的多种登录方式
火山引擎支持不同的SSO方式,分别以子用户和角色的身份登录到火山引擎。具体请参考:用户SSO和角色SSO的适用场景