通过本文您可以了解如何快速上手使用云身份中心。

前提条件

1. 您需要开通企业组织。去开通企业组织，并且使用开通企业组织的账号（管理员账号）来开通云身份中心。
2. 如果您使用IAM用户来开通云身份中心，该用户需要为管理员账号下的用户，且用户需要拥有云身份中心的管理员IAM权限CloudIdentityFullAccess。

使用流程

1. 开通云身份中心，开通时即代表创建了一个云身份中心实例。

2. 从企业身份源同步企业用户至火山引擎。您可以在云身份中心用户同步设置进行用户的一键导入。更多信息，请参见用户同步设置。

3. 云身份中心用户作为独立的用户体系，需要为其维护登录方式。请参见：配置用户登录方式。

4. 授权用户对火山引擎账号进行SSO登录访问。待访问的火山引擎账号为您的企业组织内的账号。

   1. 如您的企业需要访问火山引擎的PaaS、IaaS类产品，推荐您使用角色访问授权，可通过以下2步完成：
      1. 创建访问权限集，请参见新建访问权限集。
      2. 进行角色访问授权，请参见配置角色访问授权。
   2. 如您的企业需要访问火山引擎Saas类产品，您可以使用用户访问授权，配置完成后将在对应账号下同步创建IAM用户并绑定好飞书登录方式。具体操作，请参见配置用户SSO。

5. 企业员工访问火山引擎。

   1. 企业员工可以使用云身份中心用户的身份登录云身份中心用户门户，查看其拥有的火山引擎账号访问权限并选择登录。请参见：登录云身份中心门户以访问火山引擎云资源。
   2. 通过飞书同步进来的企业员工，支持使用员工飞书SSO登录火山引擎门户，点击登录页面的飞书图标即可登录。