全部產品
Search
文件中心

CloudSSO:建立訪問配置

更新時間:Jul 13, 2024

訪問配置是雲SSO使用者用來訪問RD帳號的配置模板,其中包含許可權配置。您可以使用該模板為雲SSO使用者在RD帳號上授權。本文為您介紹在雲SSO中建立訪問配置的操作。

操作步驟

  1. 登入雲SSO控制台

  2. 在左側導覽列,單擊訪問組態管理

  3. 訪問組態管理頁面,單擊建立訪問配置

  4. 建立訪問配置面板,配置以下基本資料,然後單擊確定

    • 訪問配置名稱:必選參數。在目錄內必須唯一。

    • 會話期間:選擇性參數。雲SSO使用者使用訪問配置訪問RD帳號時,會話最長能保持多久。單位為秒,取值範圍900~43200(15分鐘~12小時),預設值為3600(1小時)。

    • 初始訪問頁面:選擇性參數。雲SSO使用者使用訪問配置訪問RD帳號時,初始訪問的頁面地址。該頁面必須是阿里雲控制台頁面。預設為空白,表示跳轉到阿里雲控制台首頁。

    • 描述:選擇性參數。訪問配置的描述資訊。

  5. 配置系統策略。

    • 使用系統策略

      1. 選擇使用系統策略

      2. 選擇對應的系統策略。

      3. 單擊綁定並繼續

      4. 單擊下一步

    • 不使用系統策略

      1. 選擇不使用系統策略

      2. 單擊繼續

  6. 配置內建策略。

    1. 單擊新增內建策略

    2. 輸入內建策略名稱稱,然後單擊確定

    3. 編輯內建策略內容,然後單擊儲存內建策略

      內建策略複用RAM的權限原則文法。更多資訊,請參見權限原則基本元素

  7. 單擊關閉

後續步驟

訪問配置建立完成後,您可以為雲SSO使用者在RD帳號上授權,實現雲SSO使用者以該訪問配置對應的許可權訪問RD帳號的資源。具體操作,請參見在RD帳號上授權