全部产品
Search
文档中心

云SSO:创建访问配置

更新时间:Apr 23, 2024

访问配置是云SSO用户用来访问RD账号的配置模板,其中包含权限配置。您可以使用该模板为云SSO用户在RD账号上授权。本文为您介绍在云SSO中创建访问配置的操作。

操作步骤

  1. 登录云SSO控制台

  2. 在左侧导航栏,单击访问配置管理

  3. 访问配置管理页面,单击创建访问配置

  4. 创建访问配置面板,配置以下基本信息,然后单击确定

    • 访问配置名称:必选参数。在目录内必须唯一。

    • 会话持续时间:可选参数。云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位为秒,取值范围900~43200(15分钟~12小时),默认值为3600(1小时)。

    • 初始访问页面:可选参数。云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。该页面必须是阿里云控制台页面。默认为空,表示跳转到阿里云控制台首页。

    • 描述:可选参数。访问配置的描述信息。

  5. 配置系统策略。

    • 使用系统策略

      1. 选择使用系统策略

      2. 选择对应的系统策略。

      3. 单击绑定并继续

      4. 单击下一步

    • 不使用系统策略

      1. 选择不使用系统策略

      2. 单击继续

  6. 配置内置策略。

    1. 单击新增内置策略

    2. 输入内置策略名称,然后单击确定

    3. 编辑内置策略内容,然后单击保存内置策略

      内置策略复用RAM的权限策略语法。更多信息,请参见权限策略基本元素

  7. 单击关闭

后续步骤

访问配置创建完成后,您可以为云SSO用户在RD账号上授权,实现云SSO用户以该访问配置对应的权限访问RD账号的资源。具体操作,请参见在RD账号上授权