目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。
云SSO目录地域
创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。该目录所在地域,与您在何处部署ECS、RDS等云资源无关,您在全球都可以通过云SSO登录并访问任何地域的云资源。
您可以根据您自身需求及您的目标用户所在地理位置选择适合您的地域。如果您没有特殊的考量,一般情况下建议您选择与目标用户所在地理位置最为接近的地域,这样可以进一步提升您的目标用户的访问速度。
目前,支持在华东2(上海)、中国(香港)、美国(硅谷)和德国(法兰克福)四个地域创建目录。
使用限制
一个企业管理账号只能创建一个目录。
如果您想修改目录所在的地域,您必须先删除已有目录,然后在其他地域创建新的目录。
目录名称必须全局唯一。
操作步骤
登录云SSO控制台。
在顶部菜单栏左上角,选择地域。
单击创建目录。
在创建目录面板,输入目录名称,然后单击确定。
创建目录的过程中,云SSO会自动创建服务关联角色AliyunServiceRoleForCloudSSO,用于访问您在其他云服务中的资源。