身份提供商概述

IAM支持基于SAML、OIDC协议的单点登录，如果您已经有自己的企业管理系统，同时您的用户需要使用您账号内的云服务资源，您可以使用IAM的身份提供商功能，实现用户使用企业管理系统账号单点登录华为云，这一过程称之为联邦身份认证。

使用身份提供商，具有以下优势：

管理用户简单
使用联邦身份认证前，管理员需要在企业管理系统和华为云中分别为用户创建账号。

使用联邦身份认证后，企业管理员只需要在企业管理系统中为用户创建账号，用户即可同时访问两个系统，降低了人员管理成本。
用户操作方便
使用联邦身份认证前，用户访问企业管理系统和华为云时需要使用两个系统的账号登录。

使用联邦身份认证后，用户在本企业管理系统中登录即可访问两个系统。