訪問配置是雲SSO使用者用來訪問RD帳號的配置模板,其中包含許可權配置。您可以使用該模板為雲SSO使用者在RD帳號上授權。本文為您介紹在雲SSO中建立訪問配置的操作。
操作步驟
登入雲SSO控制台。
在左側導覽列,單擊訪問組態管理。
在訪問組態管理頁面,單擊建立訪問配置。
在建立訪問配置面板,配置以下基本資料,然後單擊確定。
訪問配置名稱:必選參數。在目錄內必須唯一。
會話期間:選擇性參數。雲SSO使用者使用訪問配置訪問RD帳號時,會話最長能保持多久。單位為秒,取值範圍900~43200(15分鐘~12小時),預設值為3600(1小時)。
初始訪問頁面:選擇性參數。雲SSO使用者使用訪問配置訪問RD帳號時,初始訪問的頁面地址。該頁面必須是阿里雲控制台頁面。預設為空白,表示跳轉到阿里雲控制台首頁。
描述:選擇性參數。訪問配置的描述資訊。
配置系統策略。
使用系統策略
選擇使用系統策略。
選擇對應的系統策略。
單擊綁定並繼續。
單擊下一步。
不使用系統策略
選擇不使用系統策略。
單擊繼續。
配置內建策略。
單擊新增內建策略。
輸入內建策略名稱稱,然後單擊確定。
編輯內建策略內容,然後單擊儲存內建策略。
內建策略複用RAM的權限原則文法。更多資訊,請參見權限原則基本元素。
單擊關閉。
後續步驟
訪問配置建立完成後,您可以為雲SSO使用者在RD帳號上授權,實現雲SSO使用者以該訪問配置對應的許可權訪問RD帳號的資源。具體操作,請參見在RD帳號上授權。