本文为您介绍使用云SSO的前提条件、流程和配置示例,方便您快速上手和使用。
前提条件
使用流程
开通云SSO并创建目录。
管理用户和用户组。
提供以下两种方式,您可以任选其一:
设置用户登录方式。
提供以下两种方式,您可以任选其一。启用一种登录方式,则另一种会自动禁用。
创建访问配置。
访问配置是用户用来访问阿里云账号的配置模板,包含访问权限、会话持续时间和初始访问页面等信息。更多信息,请参见访问配置概述和创建访问配置。
授权用户或用户组对资源目录(RD)账号进行访问。
根据RD目录结构,您可以在每个RD账号上设置允许访问的用户或用户组,以及访问权限(访问配置)。该操作既适用于RD企业管理账号,也适用于RD成员账号。具体操作,请参见在RD账号上授权。
用户访问阿里云。
根据配置的登录方式,使用用户名和密码或SSO登录,进入云SSO用户门户。
根据权限配置,用户可以查看自己有权访问的所有RD账号列表。
登录目标RD账号,根据权限配置,访问有权限的阿里云资源。
具体操作,请参见登录用户门户并访问阿里云资源。
配置示例
企业IdP | SCIM同步示例 | SSO登录示例 |
Azure AD | ||
Okta | ||
AD FS | 无 | |
Shibboleth | 无 |