應用是IDaaS中承載業務應用、系統、服務的載體。通過應用,可實現到應用的單點登入(SSO),以及和IDaaS應用之間的賬戶同步。
本文將以配置阿里雲使用者SSO應用為例,實現IDaaS賬戶登入到阿里雲控制台。
添加應用
請您單擊
完成具體操作。IDaaS中預整合了一系列常用企業軟體應用模板,進行了深度配置最佳化,可一鍵添加,配置簡單。
對於市面上其他應用和自研應用,可以使用標準協議和自研應用模板進行接入。
阿里雲使用者SSO應用是市場中的第一個,點擊立即添加,確認應用程式名稱後,會自動跳轉到配置頁。
配置單點登入
單點登入(SSO)流程需要IDaaS與應用之間進行互動,需要在兩端進行簡單配置。
阿里雲使用者SSO背後使用SAML 2.0協議,SAML 2.0有十餘個常用參數可配置,較為繁瑣。而IDaaS為您提供了一鍵式配置方式,配置難度接近於無。
在IDaaS中的配置
開通應用後,頁面會跳轉到單點登入配置頁,並將所有參數填充好。
請參考欄位說明:
欄位名 | 說明 |
阿里雲主帳號 ID | 配置單點登入到阿里雲指定主帳號下。 |
應用賬戶 | 設定單點登入時使用的賬戶標識。 預設使用:IDaaS賬戶名。詳細說明請參考:SAML 應用賬戶配置。 |
授權範圍 | 設定哪些賬戶可訪問當前應用。 預設使用:手動授權。詳細說明請參考:單點登入通用說明。 |
RAM 預設網域名稱 | 一般無需填寫。當RAM中配置了輔助網域名稱時才需填寫。 |
出於快速上手的目的,當前我們建議無需修改,直接點擊儲存。
在頁面下方,有應用配置資訊章節,請直接在其中下載metadata檔案。檔案中包含了所有單點登入配置資訊,下一步中在RAM中上傳即可。
在存取控制 RAM 中的配置
由於上一步中預設選擇使用IDaaS賬戶名作為應用賬戶,請先確認建立的IDaaS賬戶名與RAM對應的使用者名稱一致。若沒有,請先建立RAM使用者。若希望能靈活關聯應用賬戶,請查看配置應用賬戶。具體操作請點選連結RAM SSO配置頁。
請點選連結前往RAM SSO配置頁,切換到使用者SSO頁簽,點擊編輯。
將SSO功能狀態設定為開啟,並上傳剛才在IDaaS配置過程中下載的檔案。
單擊確定按鈕後,配置完成。您已經可以使用IDaaS帳號單點登入阿里雲使用者SSO應用。
下一步引導您體驗單點登入。請前往最後一步:4.首次單點登入!。