本文為您介紹雲SSO使用者的基本操作,包括建立使用者、查看使用者資訊、修改使用者基本資料、刪除使用者、啟用或禁用使用者登入和重設使用者密碼。
建立使用者
登入雲SSO控制台。
在左側導覽列,選擇。
在使用者頁面,單擊建立使用者。
在建立使用者面板,設定使用者基本資料,然後單擊確定。
使用者名稱:必選,在目錄內必須唯一。使用者名稱最大長度64個字元,包含數字、英文字母和特殊字元
@_-.。姓名、顯示名稱、Email和描述:可選,您可以按需輸入。
狀態:預設使用者狀態為啟用。您也可以單擊開關設定為禁用狀態。禁用狀態的使用者,將不能正常登入。
單擊設定密碼,為使用者佈建密碼。
手動設定密碼:單擊手動設定,然後輸入自訂的使用者密碼。
密碼需要符合設定的密碼原則。更多資訊,請參見設定密碼原則。
自動化佈建密碼:單擊自動化佈建,系統會自動產生密碼,您需要及時儲存。
設定使用者在下一次登入時是否重設密碼:選中要求使用者下次登入時重設密碼,使用者在下一次登入時需要重設密碼。否則,則不需要。
單擊確定。
查看使用者資訊
在使用者頁面,單擊目標使用者名稱稱,查看使用者的以下資訊:
單擊詳情頁簽,查看使用者基本資料和綁定的多因素認證(MFA)裝置。
單擊加入的使用者組頁簽,查看使用者加入的使用者組。
單擊許可權頁簽,查看使用者關聯的RD帳號及訪問配置資訊。
單擊RAM使用者同步頁簽,查看配置的RAM使用者同步資訊。關於RAM使用者同步的更多資訊,請參見RAM使用者同步概述。
修改使用者基本資料
當啟用SCIM同步時,不能修改SCIM同步處理的使用者的基本資料。
使用者名稱不支援修改。
在使用者頁面,單擊目標使用者名稱稱。
在詳情頁簽的基本資料地區,單擊編輯使用者。
在編輯使用者面板,修改姓名、顯示名稱、Email和描述。
單擊確定。
刪除使用者
刪除使用者前,請確保使用者未關聯以下資源,否則會刪除失敗。具體如下:
MFA裝置:您需要刪除使用者綁定的MFA裝置。具體操作,請參見刪除MFA裝置。
授權:您需要移除使用者在RD帳號上的授權。具體操作,請參見移除RD帳號的授權。
使用者組:您需要將使用者從使用者組中移除。具體操作,請參見從使用者組移除使用者。
當啟用SCIM同步時,不能刪除SCIM同步處理的使用者。
在使用者頁面,單擊目標使用者操作列的刪除。
在刪除使用者對話方塊,單擊確定。
啟用或禁用使用者登入
在使用者頁面,單擊目標使用者名稱稱。
在詳情頁簽的基本資料地區,啟用或禁用使用者登入。
啟用使用者登入
在啟用狀態地區,單擊開關。
在是否啟用狀態對話方塊,單擊確定。
禁用使用者登入
在啟用狀態地區,單擊開關。
在是否禁用狀態對話方塊,單擊確定。
警告處于禁用狀態的使用者,將不能正常登入雲SSO使用者門戶。
重設使用者密碼
當使用者忘記密碼、使用者密碼已到期或使用者密碼存在安全風險時,雲SSO管理員可以重設使用者密碼。但啟用單點登入後,不允許重設使用者密碼。
重設使用者密碼後,雲SSO管理員需要通知到雲SSO使用者,否則將導致雲SSO使用者無法正常登入阿里雲控制台。
在使用者頁面,單擊目標使用者名稱稱。
在詳情頁簽,單擊重設密碼。
在重設密碼面板,設定新的密碼。
手動設定密碼:單擊手動設定,然後輸入自訂的使用者密碼。
密碼需要符合設定的密碼原則。更多資訊,請參見設定密碼原則。
自動化佈建密碼:單擊自動化佈建,系統會自動產生密碼,您需要及時儲存。
設定使用者在下一次登入時是否重設密碼:選中要求使用者下次登入時重設密碼,使用者在下一次登入時需要重設密碼。否則,則不需要。
單擊確定。
對於自動化佈建的密碼,您還需要在密碼重設成功對話方塊,複製新密碼,然後單擊確定。