本文为您介绍云SSO用户的基本操作,包括创建用户、查看用户信息、修改用户基本信息、删除用户、启用或禁用用户登录和重置用户密码。
创建用户
登录云SSO控制台。
在左侧导航栏,选择。
在用户页面,单击创建用户。
在创建用户面板,设置用户基本信息,然后单击确定。
用户名:必选,在目录内必须唯一。用户名最大长度64个字符,包含数字、英文字母和特殊字符
@_-.。姓名、显示名称、Email和描述:可选,您可以按需输入。
状态:默认用户状态为启用。您也可以单击开关设置为禁用状态。禁用状态的用户,将不能正常登录。
单击设置密码,为用户设置密码。
手动设置密码:单击手动设置,然后输入自定义的用户密码。
密码需要符合设置的密码策略。更多信息,请参见设置密码策略。
自动设置密码:单击自动设置,系统会自动生成密码,您需要及时保存。
设置用户在下一次登录时是否重置密码:选中要求用户下次登录时重置密码,用户在下一次登录时需要重置密码。否则,则不需要。
单击确定。
查看用户信息
在用户页面,单击目标用户名称,查看用户的以下信息:
单击详情页签,查看用户基本信息和绑定的多因素认证(MFA)设备。
单击加入的用户组页签,查看用户加入的用户组。
单击权限页签,查看用户关联的RD账号及访问配置信息。
单击RAM用户同步页签,查看配置的RAM用户同步信息。关于RAM用户同步的更多信息,请参见RAM用户同步概述。
修改用户基本信息
当启用SCIM同步时,不能修改SCIM同步用户的基本信息。
用户名不支持修改。
在用户页面,单击目标用户名称。
在详情页签的基本信息区域,单击编辑用户。
在编辑用户面板,修改姓名、显示名称、Email和描述。
单击确定。
删除用户
删除用户前,请确保用户未关联以下资源,否则会删除失败。具体如下:
MFA设备:您需要删除用户绑定的MFA设备。具体操作,请参见删除MFA设备。
授权:您需要移除用户在RD账号上的授权。具体操作,请参见移除RD账号的授权。
用户组:您需要将用户从用户组中移除。具体操作,请参见从用户组移除用户。
当启用SCIM同步时,不能删除SCIM同步用户。
在用户页面,单击目标用户操作列的删除。
在删除用户对话框,单击确定。
启用或禁用用户登录
在用户页面,单击目标用户名称。
在详情页签的基本信息区域,启用或禁用用户登录。
启用用户登录
在启用状态区域,单击开关。
在是否启用状态对话框,单击确定。
禁用用户登录
在启用状态区域,单击开关。
在是否禁用状态对话框,单击确定。
警告处于禁用状态的用户,将不能正常登录云SSO用户门户。
重置用户密码
当用户忘记密码、用户密码已过期或用户密码存在安全风险时,云SSO管理员可以重置用户密码。但启用单点登录后,不允许重置用户密码。
重置用户密码后,云SSO管理员需要通知到云SSO用户,否则将导致云SSO用户无法正常登录阿里云控制台。
在用户页面,单击目标用户名称。
在详情页签,单击重置密码。
在重置密码面板,设置新的密码。
手动设置密码:单击手动设置,然后输入自定义的用户密码。
密码需要符合设置的密码策略。更多信息,请参见设置密码策略。
自动设置密码:单击自动设置,系统会自动生成密码,您需要及时保存。
设置用户在下一次登录时是否重置密码:选中要求用户下次登录时重置密码,用户在下一次登录时需要重置密码。否则,则不需要。
单击确定。
对于自动设置的密码,您还需要在密码重置成功对话框,复制新密码,然后单击确定。