访问配置是云SSO用户用来访问RD账号的配置模板,其中包含权限配置。您可以使用该模板为云SSO用户在RD账号上授权。本文为您介绍在云SSO中创建访问配置的操作。
操作步骤
登录云SSO控制台。
在左侧导航栏,单击访问配置管理。
在访问配置管理页面,单击创建访问配置。
在创建访问配置面板,配置以下基本信息,然后单击确定。
访问配置名称:必选参数。在目录内必须唯一。
会话持续时间:可选参数。云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位为秒,取值范围900~43200(15分钟~12小时),默认值为3600(1小时)。
初始访问页面:可选参数。云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。该页面必须是阿里云控制台页面。默认为空,表示跳转到阿里云控制台首页。
描述:可选参数。访问配置的描述信息。
配置系统策略。
使用系统策略
选择使用系统策略。
选择对应的系统策略。
单击绑定并继续。
单击下一步。
不使用系统策略
选择不使用系统策略。
单击继续。
配置内置策略。
单击新增内置策略。
输入内置策略名称,然后单击确定。
编辑内置策略内容,然后单击保存内置策略。
内置策略复用RAM的权限策略语法。更多信息,请参见权限策略基本元素。
单击关闭。
后续步骤
访问配置创建完成后,您可以为云SSO用户在RD账号上授权,实现云SSO用户以该访问配置对应的权限访问RD账号的资源。具体操作,请参见在RD账号上授权。