基本概念
更新时间 2025-12-19 18:00:55
最近更新时间: 2025-12-19 18:00:55
本文介绍云SSO各模块的基本概念
概念 | 说明 |
企业组织 | 企业组织是多账号下的成员关系管理服务,可以通过创建或者邀请账号加入,构建多账号的企业中心环境。 |
主账号 | 是企业组织中的管理员账号,可以统筹管理企业组织关系内各成员账号的资源、操作权限、财务关系等。 |
子账号 | 是通过被主账号创建或者邀请加入的成员账号。 |
云SSO用户/用户组 | 是主账号创建的虚拟用户,该用户可以通过云SSO门户登录到企业组织内的成员账号中,对成员账号进行访问管理。 |
权限集 | 主账号可以为云SSO实例自定义分配指定的权限集合。 |
绑定权限集 | 为云SSO用户(组)在指定账号范围内,绑定权限集。 |
云SSO登录门户 | 云SSO用户登入URL地址:https://www.ctyun.cn/h5/auth/sso/login/d-3f2516cbfb0444e2b0f64134c62c9baa |
身份同步 | 云SSO支持基于SCIM协议的用户和用户组同步,称为身份同步,也可以称其为身份部署或身份推送等。使用身份同步,您只需在您的企业身份管理系统中管理身份,而不必在云SSO中手工管理用户、用户组及其成员关系,提升管理效率和安全性。 |
单点登录(SSO) | 云SSO支持基于SAML 2.0的单点登录SSO(Single Sign On)。天翼云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用IdP中的用户身份以云SSO用户身份访问天翼云。 |
