RAM用戶開啟SSO,視為“合規(guī)”。
應(yīng)用場景
用戶SSO適用于以下場景:
- 您希望從阿里云的登錄頁面開始發(fā)起登錄,而非直接訪問您IdP的登錄頁面。
- 您需要使用的云產(chǎn)品中有部分暫時不支持角色訪問。支持角色訪問(即通過STS訪問)的云產(chǎn)品請參見支持STS的云服務(wù)。
- 您的IdP不支持復(fù)雜的自定義屬性配置。
- 您沒有上述需要使用角色SSO的業(yè)務(wù)需求,而又希望盡量簡化IdP配置。
風(fēng)險等級
默認(rèn)風(fēng)險等級:中風(fēng)險。
當(dāng)您使用該規(guī)則時,可以按照實際需求變更風(fēng)險等級。
檢測邏輯
- RAM用戶開啟SSO,視為“合規(guī)”。
- RAM用戶未開啟SSO,視為“不合規(guī)”。關(guān)于如何修正該問題,請參見修正指導(dǎo)。
規(guī)則詳情
| 參數(shù) | 說明 |
|---|---|
| 規(guī)則名稱 | RAM用戶開啟SSO |
| 規(guī)則標(biāo)識 | ram-user-sso-enabled |
| 標(biāo)簽 | SSO、RAM、User |
| 自動修正 | 不支持 |
| 規(guī)則觸發(fā)機(jī)制 | 周期執(zhí)行 |
| 觸發(fā)頻率 | 24小時 |
| 規(guī)則支持的資源類型 | 全部資源 |
| 規(guī)則入?yún)?/td> | 無 |
修正指導(dǎo)
設(shè)置使RAM用戶開啟SSO。具體操作,請參見用戶SSO概覽。