SAML 2.0 的 SSO（Single Sign On，单点登录）

阿里云支持基于 SAML 2.0 的 SSO（Single Sign On，单点登录），也称为身份联合登录。

阿里云目前支持两种 SSO 登录方式：

1. 通过角色 SSO，企业可以在本地 IdP 中管理员工信息，无需进行阿里云和企业 IdP 间的用户同步，企业员工将使用指定的 RAM 角色来登录阿里云；
2. 通过用户 SSO，企业员工在登录后，将以 RAM 用户身份访问阿里云。

身份提供商( IdP )使用背景

腾讯云支持基于 SAML2.0 的 SSO (Single sign On，单点登录），通过 IdP 身份验证的外部用户可直接访问您的腾讯云资源。腾讯云目前支持两种 SSO 登录方式：

1. 角色 SSO：企业可以在本地 IdP 中管理员工信息，无需进行腾讯云和企业 IdP 间的用户同步，企业员工特通过指定的 CAM 角色登录腾讯云；

2. 用户 SSO：腾讯云通过 IdP 颁发的 SAML 断言或 OIDC 令牌确定企业用户与腾讯云 CAM 用户的对应关系，企业用户登录后，使用该 CAM 用户访问腾讯云。

标签：用户,登录,SAML,SSO,IdP,Sign,Single,阿里,腾讯
来源： https://www.cnblogs.com/rsapaper/p/15926346.html