開始使用云SSO
更新時間:
一鍵部署
本文為您介紹使用云SSO的前提條件、流程和配置示例,方便您快速上手和使用。
前提條件
使用流程
開通云SSO并創建目錄。
管理用戶和用戶組。
提供以下兩種方式,您可以任選其一:
設置用戶登錄方式。
提供以下兩種方式,您可以任選其一。啟用一種登錄方式,則另一種會自動禁用。
創建訪問配置。
訪問配置是用戶用來訪問阿里云賬號的配置模板,包含訪問權限、會話持續時間和初始訪問頁面等信息。更多信息,請參見訪問配置概述和創建訪問配置。
授權用戶或用戶組對資源目錄(RD)賬號進行訪問。
根據RD目錄結構,您可以在每個RD賬號上設置允許訪問的用戶或用戶組,以及訪問權限(訪問配置)。該操作既適用于RD企業管理賬號,也適用于RD成員賬號。具體操作,請參見在RD賬號上授權。
用戶訪問阿里云。
根據配置的登錄方式,使用用戶名和密碼或SSO登錄,進入云SSO用戶門戶。
根據權限配置,用戶可以查看自己有權訪問的所有RD賬號列表。
登錄目標RD賬號,根據權限配置,訪問有權限的阿里云資源。
具體操作,請參見登錄用戶門戶并訪問阿里云資源。
配置示例
企業IdP | SCIM同步示例 | SSO登錄示例 |
Azure AD | ||
Okta | ||
AD FS | 無 | |
Shibboleth | 無 |
文檔內容是否對您有幫助?