基本概念

概念
说明
身份提供商（Identity Provider，IdP） 存储企业内部用户数据，能够提供身份管理能力的服务。在企业完成与天翼云的联邦身份认证流程中，身份提供商指企业内部用户管理身份系统。常见的企业IdP有Microsoft   Active Directory Federation Service （AD FS）、Shibboleth等。
服务提供商（Service Provider，SP） 服务提供商指在建立与身份提供商的互信关系后，使用身份提供商的用户数据，为用户提供具体服务的实体。在企业完成与天翼云的联邦身份认证流程中，服务提供商指天翼云。
SAML 2.0 SAML即安全断言标记语言，英文全称是Security Assertion Markup   Language。它是一个基于XML的标准，用于在不同的安全域之间交换认证和授权数据，例如IdP和SP之间，SAML   2.0是目前实现企业SSO的一套开放标准。

概念	说明
身份提供商（Identity Provider，IdP）	存储企业内部用户数据，能够提供身份管理能力的服务。在企业完成与天翼云的联邦身份认证流程中，身份提供商指企业内部用户管理身份系统。常见的企业IdP有Microsoft Active Directory Federation Service （AD FS）、Shibboleth等。
服务提供商（Service Provider，SP）	服务提供商指在建立与身份提供商的互信关系后，使用身份提供商的用户数据，为用户提供具体服务的实体。在企业完成与天翼云的联邦身份认证流程中，服务提供商指天翼云。
SAML 2.0	SAML即安全断言标记语言，英文全称是Security Assertion Markup Language。它是一个基于XML的标准，用于在不同的安全域之间交换认证和授权数据，例如IdP和SP之间，SAML 2.0是目前实现企业SSO的一套开放标准。

SSO方式

天翼云目前提供用户SSO方式，支持浏览器页面单点登录。（Web SSO）

用户SSO

天翼云通过IdP传输的SAML断言确定企业用户与天翼云用户的对应关系，以实现企业IdP用户登录天翼云后，自动匹配为一个有效的天翼云用户，并拥有该天翼云用户所拥有的权限。

注意
一个账户下，只能创建一个用户SSO的身份提供商。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

统一身份认证

统一身份认证

基本概念

SSO方式

用户SSO

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

统一身份认证

统一身份认证

基本概念

SSO方式

用户SSO