火山引擎支持多种SSO登录方式:
从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。
在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。
从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下已经配置的身份提供商,点击登录,从SP侧向IDP侧发起SAMLRequest,向IDP申明申请登录的应用,并跳转到对应的身份提供商页面。
在对应身份提供商(此处以第三方商业IDP OneLogin为例)登录门户,用户输入账号密码,在IDP侧登录并认证身份。
IDP直接向火山引擎发送SAMLResponse并跳转到火山引擎的SSO登录页,火山引擎解析SAMLResponse后,在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。