雲SSO需要開通才能使用。開通雲SSO後,您可以免費使用本服務。
前提條件
請確保您已開通了資來源目錄,並搭建了企業的多帳號組織圖。
更多資訊,請參見什麼是資來源目錄。
只能使用資來源目錄的管理帳號或管理帳號下具有許可權的RAM使用者才能開通雲SSO。具體如下:
管理帳號
管理帳號是資來源目錄的超級管理員,也是開通資來源目錄的初始帳號,對其建立的資來源目錄和成員擁有完全控制許可權。只有經過企業認證的阿里雲帳號才能開通資來源目錄,每個資來源目錄有且只有一個管理帳號。
RAM使用者
您需要為管理帳號中的RAM使用者授予系統策略AliyunCloudSSOFullAccess。具體操作,請參見管理RAM使用者的許可權。
操作步驟
登入雲SSO控制台。
閱讀產品協議,然後選中同意產品協議。
單擊立即開通。
開通雲SSO後,雲SSO會自動建立與資來源目錄的可信關係,即雲SSO可以訪問資來源目錄的資源夾和成員。
後續步驟
開通雲SSO後,您需要建立目錄。具體操作,請參見建立目錄。