基本概念

概念
說明
身份提供商（Identity Provider，IdP）
存儲企業內部用戶數據，能夠提供身份管理能力的服務。在企業完成與天翼云的聯邦身份認證流程中，身份提供商指企業內部用戶管理身份系統。常見的企業IdP有Microsoft ? Active Directory Federation Service （AD FS）、Shibboleth等。
服務提供商（Service Provider，SP）
服務提供商指在建立與身份提供商的互信關系后，使用身份提供商的用戶數據，為用戶提供具體服務的實體。在企業完成與天翼云的聯邦身份認證流程中，服務提供商指天翼云。
SAML 2.0
SAML即安全斷言標記語言，英文全稱是Security Assertion Markup ? Language。它是一個基于XML的標準，用于在不同的安全域之間交換認證和授權數據，例如IdP和SP之間，SAML ? 2.0是目前實現企業SSO的一套開放標準。???

SSO方式

天翼云目前提供用戶SSO方式，支持瀏覽器頁面單點登錄。（Web SSO）

用戶SSO

天翼云通過IdP傳輸的SAML斷言確定企業用戶與天翼云用戶的對應關系，以實現企業IdP用戶登錄天翼云后，自動匹配為一個有效的天翼云用戶，并擁有該天翼云用戶所擁有的權限。

注意
一個賬戶下，只能創建一個用戶SSO的身份提供商。