火山引擎云身份中心单点登录和数据同步
发布时间:2026-02-13 22:53:32
来源: 亿登科技
本文为您介绍如何在亿登 IDaaS 中配置 火山引擎云身份中心 的单点登录和数据同步。
单点登录操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 火山引擎-云身份中心 并添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议配置 页签,参考下图完成配置。
SP Entity ID:填写步骤3.2中序号3的值,即:Entity ID
断言消费地址:填写步骤3.2中序号2的值,即:ACS URL
Name ID:选 IDaaS 账号,请 确保 IDaaS 账户名与火山引擎云身份中心的用户名一致,否则要做应用账号的映射。
2.2 点击 协议端点 页签,这是用于配置 IAM 身份中心 单点登录的参数,在后续步骤中会用到。
2.3 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要访问火山引擎的组织、组或用户添加授权。
3.在 火山引擎云身份中心 配置 SSO
3.1 参考下图,序号2处点击开始配置。
3.2 分别复制序号2和序号3的值在步骤2.1中使用,点击序号4上传步骤2.2中下载的 IDP Metadata。
4.单点登录
在 IDaaS 主页中,点击 火山引擎-云身份中心 图标,即可自动完成登录。
数据同步操作步骤
1.参考下图生成 SCIM 密钥。SCIM 端点,在下面的步骤3中会用到。
2.复制 SCIM 密钥,在步骤3中要用到。
特别说明:密钥只显示一次,以后无法再次查看,复制后请妥善保存
3.参考下图,在 IDaaS 中完成数据同步的配置。
SCIM 接口地址:填写步骤1中的 SCIM 端点
Bearer Token:填写步骤2中的 SCIM 密钥
配置完成后,可以点击 测试连接 按钮,验证配置的正确性。立即推送 按钮可以把同步范围内的账户和组推送到火山引擎云身份中心。
4.验证同步
4.1 IDaaS 侧验证。以管理员身份登录后台,点击 系统管理 > 系统日志 > 同步日志。
4.2 火山引擎云身份中心侧验证。查看用户列表和用户组的数据,创建方式列会显示为同步。
5.特别说明
火山引擎云身份中心的用户组名不支持中文,仅支持英文、数字和符号"- ",不超过64个字符,否则无法同步。
火山引擎云身份中心未完全遵循 SCIM 标准协议,用户组详情接口未返回组成员列表,在 IDaaS 上移除用户组成员时,不支持通过同步方式在火山引擎云身份中心移除。