登錄云SSO用戶門戶并訪問阿里云資源
當云SSO用戶登錄用戶門戶后,可以查看自己有權限訪問的RD賬號,并以RAM角色或RAM用戶訪問RD賬號的對應資源。
步驟一:獲取用戶門戶訪問地址
云SSO管理員登錄云SSO控制臺。
在左側導航欄,單擊概覽。
在概覽頁面的右側,查看或復制用戶登錄URL。
說明如您啟用了加速域名功能,云SSO用戶登錄時可以使用加速URL。更多信息,請參見云SSO海外訪問加速。
步驟二:登錄云SSO用戶門戶
云SSO用戶訪問從步驟一獲取的用戶登錄URL。
根據已配置的登錄方式,登錄云SSO用戶門戶。
關于如何設置登錄方式,請參見設置登錄方式。
SSO登錄
單擊跳轉,系統會自動跳轉到企業IdP的登錄頁面。
使用企業IdP的用戶名和密碼登錄。
用戶名密碼登錄
輸入云SSO用戶名和密碼,然后單擊登錄。
(可選)如果啟用了MFA,需要完成MFA驗證。
如果是首次登錄用戶門戶,則需要添加MFA設備。具體操作,請參見添加第一個MFA設備。
如果MFA設備已經綁定,請直接輸入從移動設備端獲取的驗證碼,然后單擊驗證。
步驟三:訪問RD賬號資源
以RAM角色登錄
對于支持RAM角色的云服務,且在云SSO中通過訪問配置設置了訪問權限,就可以通過RAM角色訪問RD賬號資源。該方式適用大部分的云服務。配置方法,請參見在RD賬號上授權。
在以RAM角色登錄頁簽,單擊目標RD賬號權限列的顯示詳情。
當您有多個RD賬號的訪問權限時,您可以在該頁面靈活選擇想要訪問的RD賬號。
說明如果列表為空,表示您沒有訪問任何RD賬號的權限。
單擊目標權限操作列的登錄。
當您在目標RD賬號上有多個不同權限時,您可以在該頁面靈活選擇想要使用的權限。
說明如果權限列表為空,表示您沒有訪問當前RD賬號上任何資源的權限。
以RAM角色身份訪問RD賬號資源。
您可以將鼠標懸浮在控制臺右上角的頭像圖標上,查看當前登錄用戶的身份。
以RAM用戶登錄
對于不支持RAM角色的云服務,且在云SSO中配置了RAM用戶同步,就可以通過RAM用戶訪問RD賬號資源。配置方法,請參見配置RAM用戶同步。
在以RAM用戶登錄頁簽,單擊目標RD賬號操作列的登錄。
當您有多個RD賬號的訪問權限時,您可以在該頁面靈活選擇想要訪問的RD賬號。
說明如果列表為空,表示您沒有訪問任何RD賬號的權限。
以RAM用戶身份訪問RD賬號資源。
您可以將鼠標懸浮在控制臺右上角的頭像圖標上,查看當前登錄用戶的身份。
