云SSO需要開通才能使用。開通云SSO后,您可以免費使用本服務。
請確保您已開通了資源目錄,并搭建了企業的多賬號組織結構。
更多信息,請參見資源目錄概述。
只能使用資源目錄的管理賬號或管理賬號下具有權限的RAM用戶才能開通云SSO。具體如下:
管理賬號
管理賬號是資源目錄的超級管理員,也是開通資源目錄的初始賬號,對其創建的資源目錄和成員擁有完全控制權限。只有經過企業實名認證的阿里云賬號才能開通資源目錄,每個資源目錄有且只有一個管理賬號。
RAM用戶
您需要為管理賬號中的RAM用戶授予系統策略AliyunCloudSSOFullAccess。具體操作,請參見為RAM用戶授權。
登錄云SSO控制臺。
閱讀產品協議,然后選中同意產品協議。
單擊立即開通。
開通云SSO后,云SSO會自動建立與資源目錄的可信關系,即云SSO可以訪問資源目錄的資源夾和成員。
開通云SSO后,您需要創建目錄。具體操作,請參見創建目錄。