當雲SSO使用者登入使用者門戶後,可以查看自己有許可權訪問的RD帳號,並以RAM角色或RAM使用者訪問RD帳號的對應資源。
步驟一:擷取使用者門戶訪問地址
雲SSO管理員登入雲SSO控制台。
在左側導覽列,單擊概覽。
在概覽頁面的右側,查看或複製使用者登入URL。
說明如您啟用了加速網域名稱功能,雲SSO使用者登入時可以使用加速URL。更多資訊,請參見雲SSO海外訪問加速。
步驟二:登入雲SSO使用者門戶
雲SSO使用者訪問從步驟一擷取的使用者登入URL。
根據已配置的登入方式,登入雲SSO使用者門戶。
關於如何設定登入方式,請參見設定登入方式。
SSO登入
單擊跳轉,系統會自動跳轉到企業IdP的登入頁面。
使用企業IdP的使用者名稱和密碼登入。
使用者名稱密碼登入
輸入雲SSO使用者名稱和密碼,然後單擊登入。
(可選)如果啟用了MFA,需要完成MFA驗證。
如果是首次登入使用者門戶,則需要添加MFA裝置。具體操作,請參見添加第一個MFA裝置。
如果MFA裝置已經綁定,請直接輸入從行動裝置端擷取的驗證碼,然後單擊驗證。
步驟三:訪問RD帳號資源
以RAM角色登入
對於支援RAM角色的雲端服務,且在雲SSO中通過訪問配置設定了存取權限,就可以通過RAM角色訪問RD帳號資源。該方式適用大部分的雲端服務。配置方法,請參見在RD帳號上授權。
在以RAM角色登入頁簽,單擊目標RD帳號許可權列的顯示詳情。
當您有多個RD帳號的存取權限時,您可以在該頁面靈活選擇想要訪問的RD帳號。
說明如果列表為空白,表示您沒有訪問任何RD帳號的許可權。
單擊目標許可權操作列的登入。
當您在目標RD帳號上有多個不同許可權時,您可以在該頁面靈活選擇想要使用的許可權。
說明如果許可權列表為空白,表示您沒有訪問當前RD帳號上任何資源的許可權。
以RAM角色身份訪問RD帳號資源。
您可以將滑鼠懸浮在控制台右上方的頭像表徵圖上,查看當前登入使用者的身份。
以RAM使用者登入
對於不支援RAM角色的雲端服務,且在雲SSO中配置了RAM使用者同步,就可以通過RAM使用者訪問RD帳號資源。配置方法,請參見配置RAM使用者同步。
在以RAM使用者登入頁簽,單擊目標RD帳號操作列的登入。
當您有多個RD帳號的存取權限時,您可以在該頁面靈活選擇想要訪問的RD帳號。
說明如果列表為空白,表示您沒有訪問任何RD帳號的許可權。
以RAM使用者身份訪問RD帳號資源。
您可以將滑鼠懸浮在控制台右上方的頭像表徵圖上,查看當前登入使用者的身份。
