Identity as a Service：火山引擎雲身份中心與阿里雲IDaaS單點登入及賬戶同步

一、在 IDaaS 側配置

1. 建立應用

   1. 登入IDaaS管理主控台，在左側導覽列中，選擇 EIAM 雲身份服務 。選擇對應的 IDaaS 執行個體，單擊操作列的存取控制台。

   2. 單擊應用 > 添加應用，搜尋火山引擎雲身份中心，單擊添加应用。

   3. 確認應用程式名稱後，單擊立即添加。

2. 配置單點登入參數。在登入訪問 > 單點登入頁簽配置火山引擎雲身份中心相關參數。

   1. 单点登录配置：啟用單點登入。

   2. 火山引擎雲身份中心 ACS URL：填寫火山引擎雲身份中心提供的 ACS URL。

   3. 火山引擎雲身份中心 Entity ID：填寫火山引擎雲身份中心提供的 Entity ID。

   4. 應用賬戶：選擇應用賬戶。

   5. 授权范围：根據實際需求選擇手動授權或全員可訪問。

3. 擷取身份供應商資訊。在应用配置信息欄下載IdP 元数据，用於配置火山引擎雲身份中心的身份供應商資訊。

4. 分配使用者存取權限。在应用账户下添加訪問使用者資訊。

   重要

   確保 IDaaS 應用的使用者名稱與火山引擎雲身份中心的使用者名稱一致。

二、在火山引擎側配置

1. 登入火山引擎雲身份中心，單擊使用者管理 > 使用者登入設定 。

2. 在SSO 登入設定中。

   1. 擷取服務提供者資訊 ACS URL 和 Entity ID，分別填入 IDaaS 中的火山引擎雲身份中心應用。

   2. 身份供應商資訊：上傳在 IDaaS 下載的IdP 元数据檔案。上傳完成後，系統將自動開啟 SSO 登入功能。

三、驗證 SSO

完成 SSO 登入配置後，您可以從 IDaaS 使用者門戶側發起 SSO 登入。

1. 登入IDaaS使用者門戶。

2. 單擊訪問火山引擎雲身份中心應用。

3. 系統將自動跳轉至火山引擎雲身份中心且無需再次認證。

一、在火山引擎側配置

1. 在使用者管理 > 使用者同步設定導覽列，單擊配置身份源，選擇SCIM身份源。

2. 單擊產生SCIM密鑰。

   說明

   此密鑰只顯示一次，請複製後妥善儲存，用於填寫IDaaS側Bearer Token密鑰。

二、在 IDaaS 側配置

1. 在火山引擎雲身份中心應用下切換至賬戶同步頁簽，開啟IDaaS同步到應用並設定同步範圍。

2. 填寫密鑰資訊。在基礎配置頁簽，填寫步驟一擷取的SCIM 端點和Bearer Token。

3. 操作調用。您可以選擇性地訂閱關注的變更事件，擷取即時推送。當IDaaS同步範圍內的使用者發生對應變更時，系統將自動觸發同步並即時更新至應用中。

   說明

   由於應用的 SCIM 介面未完全遵循標準協議實現，使用者組詳情介面無法返回群組成員資訊，因此在移除使用者群組成員時，不支援通過同步方式完成操作。

4. 欄位對應。用於展示和編輯SCIM同步過程中的欄位對應關係，您可以根據實際需求變更。

5. 映射標識。映射標識是SCIM filter查詢可用的欄位列表，一般與協議標準及業務欄位相互對應，通常無需修改。

6. 測試連接。在配置完成儲存後，建議您通過測試連接功能檢查配置是否正確。

7. 一鍵推送。管理員可以通過一鍵推送功能，將在同步範圍內的賬戶一次性全部推送到騰訊雲集團帳號管理。

三、驗證同步

1. IDaaS側驗證。

   單擊一鍵推送後，同步範圍內賬戶會同步至騰訊雲集團帳號管理。如果推送成功後系統會提示任務成功，您可以前往日誌 > 同步處理記錄 > 任務執行中查看日誌。

2. 火山引擎驗證。

   在火山引擎左側導覽列，使用者管理 > 使用者查看IDaaS賬戶同步的目標賬戶，建立方式列會顯示同步。