由於雲SSO的目錄資料是地區化儲存的,如果您的雲SSO目錄所在地區為中國內地地區(目前只有華東2(上海)地區),您的目標使用者在中國內地以外的地區訪問雲SSO,或您的身份供應商(IdP)部署在中國內地以外的地區,SCIM同步需要從IdP傳輸資料到目錄所在地區,為了保證雲SSO的使用者從海外地區訪問雲SSO的穩定性,您可以啟用加速網域名稱。該功能不向您額外收取費用。
雲SSO海外訪問加速功能目前處於邀測階段,請先聯絡阿里雲的服務經理,申請體驗資格後才能進行試用。
啟用雲SSO加速網域名稱後,該功能將會把您的雲SSO資料首先傳輸到目標使用者或IdP就近的加速服務存取點,然後再跨境傳輸至您所選擇的目錄所在的華東2(上海)地區。如您同意啟用加速網域名稱,您應全權負責確保您業務資料的跨境傳輸符合所有適用法律,包括提供充分的資料保護、提供充分的隱私權聲明、獲得有關個人的必要同意等,且您的業務資料不含任何適用法律限制或禁止傳輸或披露的內容。關於資料轉送路徑的詳情,請參見雲SSO地區說明。
啟用加速網域名稱
使用雲SSO管理員登入雲SSO控制台。
在左側導覽列,單擊設定。
在全域管理地區,單擊啟用加速。
在確認啟用加速網域名稱對話方塊,仔細閱讀並簽署啟用加速的同意書,確認相關資料跨境法律責任,然後單擊確定。
使用加速網域名稱訪問
雲SSO管理員可以在概覽頁面的使用者登入URL地區,查看加速URL。
當中國內地地區以外的使用者通過雲SSO登入阿里雲控制台時,可以使用該加速URL。中國內地地區的員工訪問使用原登入URL,即非加速URL。
使用加速網域名稱進行SSO登入
使用SSO登入時,如果目錄所在地區在中國內地地區(目前只有華東2(上海)地區),IdP在中國內地以外地區時,您可以使用加速ACS URL。以下操作方法,您可以任選其一:
在設定頁面的SSO登入地區,單擊下載SP中繼資料文檔,重新下載含有加速ACS URL的SP中繼資料文檔,更新IdP的SSO配置。
在設定頁面的SSO登入地區,複製ACS URL(加速),將其手動更新到IdP的SSO配置中。
使用加速網域名稱進行SCIM同步
使用SCIM同步時,如果目錄所在地區在中國內地地區(目前只有華東2(上海)地區),IdP在中國內地以外地區時,您可以使用加速SCIM服務端地址。
在設定頁面的SCIM使用者同步配置地區,複製SCIM服務端地址(加速),將其手動更新到IdP的SCIM同步配置中。
