全部產品
Search
文件中心

Identity as a Service:3. 建立應用

更新時間:Sep 07, 2024

應用是IDaaS中承載業務應用、系統、服務的載體。通過應用,可實現到應用的單點登入(SSO),以及和IDaaS應用之間的賬戶同步。​

本文將以配置阿里雲使用者SSO應用為例,實現IDaaS賬戶登入到阿里雲控制台。

添加應用

請您單擊應用 > 添加應用 > 應用市場完成具體操作。​

IDaaS中預整合了一系列常用企業軟體應用模板,進行了深度配置最佳化,可一鍵添加,配置簡單。

說明

對於市面上其他應用和自研應用,可以使用標準協議自研應用模板進行接入。

應用市場

阿里雲使用者SSO應用是市場中的第一個,點擊立即添加,確認應用程式名稱後,會自動跳轉到配置頁。

image

配置單點登入

單點登入(SSO)流程需要IDaaS與應用之間進行互動,需要在兩端進行簡單配置。

說明

阿里雲使用者SSO背後使用SAML 2.0協議,SAML 2.0有十餘個常用參數可配置,較為繁瑣。而IDaaS為您提供了一鍵式配置方式,配置難度接近於無。

在IDaaS中的配置

開通應用後,頁面會跳轉到單點登入配置頁,並將所有參數填充好。

a

請參考欄位說明:

欄位名

說明

阿里雲主帳號 ID

配置單點登入到阿里雲指定主帳號下。

應用賬戶

設定單點登入時使用的賬戶標識。

預設使用:IDaaS賬戶名。詳細說明請參考:SAML 應用賬戶配置

授權範圍

設定哪些賬戶可訪問當前應用。

預設使用:手動授權。詳細說明請參考:單點登入通用說明

RAM 預設網域名稱

一般無需填寫。當RAM中配置了輔助網域名稱時才需填寫。

出於快速上手的目的,當前我們建議無需修改,直接點擊儲存。

在頁面下方,有應用配置資訊章節,請直接在其中下載metadata檔案。檔案中包含了所有單點登入配置資訊,下一步中在RAM中上傳即可。​

在存取控制 RAM 中的配置

說明

由於上一步中預設選擇使用IDaaS賬戶名作為應用賬戶,請先確認建立的IDaaS賬戶名與RAM對應的使用者名稱一致。若沒有,請先建立RAM使用者。若希望能靈活關聯應用賬戶,請查看配置應用賬戶。具體操作請點選連結RAM SSO配置頁

請點選連結前往RAM SSO配置頁,切換到使用者SSO頁簽,點擊編輯。

RAM

將SSO功能狀態設定為開啟,並上傳剛才在IDaaS配置過程中下載的檔案。

image.png

單擊確定按鈕後,配置完成。您已經可以使用IDaaS帳號單點登入阿里雲使用者SSO應用。​

下一步引導您體驗單點登入。請前往最後一步:4.首次單點登入!