在使用企業身份識別服務之前,您需要先開通服務。本文介紹如何開通企業身份識別服務以及授權RAM用戶訪問服務。
前提條件
開通產品
訪問企業身份識別服務購買頁面。
仔細閱讀并選中企業身份識別服務協議。
單擊立即購買。
重要使用RAM用戶開通企業身份識別服務時,需要阿里云賬號(主賬號)授予AliyunYundunCloudAuthFullAccess權限。
授權RAM用戶訪問服務
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇身份管理 > 用戶。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
在添加權限面板,為RAM用戶添加權限。下表描述了企業身份識別系統權限策略。您可以在搜索框中輸入權限策略名稱的關鍵詞(AliyunYundunCloudAuthFullAccess)查找相關權限,并根據業務需要進行授權。
選擇授權應用范圍。
整個云賬號:權限在當前阿里云賬號內生效。
指定資源組:權限在指定的資源組內生效。
說明指定資源組授權生效的前提是該云服務已支持資源組。更多信息,請參見支持資源組的云服務。
輸入授權主體。授權主體即需要授權的RAM用戶,系統會自動填入當前的RAM用戶,您也可以添加其他RAM用戶。
選擇權限策略。
說明每次最多綁定5條策略,如需綁定更多策略,請分次操作。
權限策略名稱
說明
權限范圍
AliyunYundunCloudAuthFullAccess
授權調用企業身份識別接口
支持授權調用接口。
RAM用戶開通商品。
單擊確定。
單擊完成。
如果RAM用戶需要調用接口,則您必須為RAM用戶創建AccessKey,用于在調用接口時進行身份認證。關于RAM用戶創建AccessKey的具體操作,請參見創建AccessKey。
說明建議您僅為有調用接口需求的RAM用戶創建AccessKey。
執行結果
完成授權后,RAM用戶即可進行服務接入或查看調用信息。
登錄企業身份識別控制臺
進入企業身份識別控制臺。