3. 創(chuàng)建應(yīng)用
應(yīng)用是IDaaS中承載業(yè)務(wù)應(yīng)用、系統(tǒng)、服務(wù)的載體。通過應(yīng)用,可實(shí)現(xiàn)到應(yīng)用的單點(diǎn)登錄(SSO),以及和IDaaS應(yīng)用之間的賬戶同步。?
本文將以配置阿里云用戶SSO應(yīng)用為例,實(shí)現(xiàn)IDaaS賬戶登錄到阿里云控制臺。
添加應(yīng)用
請您單擊完成具體操作。?
IDaaS中預(yù)集成了一系列常用企業(yè)軟件應(yīng)用模板,進(jìn)行了深度配置優(yōu)化,可一鍵添加,配置簡單。
對于市面上其他應(yīng)用和自研應(yīng)用,可以使用標(biāo)準(zhǔn)協(xié)議和自研應(yīng)用模板進(jìn)行接入。
阿里云用戶SSO應(yīng)用是市場中的第一個(gè),單擊立即添加,確認(rèn)應(yīng)用名稱后,會(huì)自動(dòng)跳轉(zhuǎn)到配置頁。
配置單點(diǎn)登錄
單點(diǎn)登錄(SSO)流程需要IDaaS與應(yīng)用之間進(jìn)行交互,需要在兩端進(jìn)行簡單配置。
阿里云用戶SSO背后使用SAML 2.0協(xié)議,SAML 2.0有十余個(gè)常用參數(shù)可配置,較為繁瑣。而IDaaS為您提供了一鍵式配置方式,配置難度接近于無。
在IDaaS中的配置
開通應(yīng)用后,頁面會(huì)跳轉(zhuǎn)到單點(diǎn)登錄配置頁,并將所有參數(shù)填充好。
請參考字段說明:
字段名 | 說明 |
阿里云主賬號ID | 配置單點(diǎn)登錄到阿里云指定主賬號下。 |
應(yīng)用賬戶 | 設(shè)定單點(diǎn)登錄時(shí)使用的賬戶標(biāo)識。 默認(rèn)使用:IDaaS賬戶名。詳細(xì)說明請參考:SAML應(yīng)用賬戶配置。 |
授權(quán)范圍 | 設(shè)定哪些賬戶可訪問當(dāng)前應(yīng)用。 默認(rèn)使用:手動(dòng)授權(quán)。詳細(xì)說明請參考:單點(diǎn)登錄通用說明。 |
RAM默認(rèn)域名 | 一般無需填寫。當(dāng)RAM中配置了輔助域名時(shí)才需填寫。 |
出于快速上手的目的,當(dāng)前我們建議無需修改,直接單擊保存。
在頁面下方,有應(yīng)用配置信息章節(jié),請直接在其中下載metadata文件。文件中包含了所有單點(diǎn)登錄配置信息,下一步中在RAM中上傳即可。?
在訪問控制RAM中的配置
由于上一步中默認(rèn)選擇使用IDaaS賬戶名作為應(yīng)用賬戶,請先確認(rèn)創(chuàng)建的IDaaS賬戶名與RAM對應(yīng)的用戶名一致。若沒有,請先創(chuàng)建RAM用戶。若希望能靈活關(guān)聯(lián)應(yīng)用賬戶,請查看配置應(yīng)用賬戶。具體操作請單擊鏈接RAM SSO配置頁。
請單擊鏈接前往RAM SSO配置頁,切換到用戶SSO頁簽,單擊編輯。
將SSO功能狀態(tài)設(shè)置為開啟,并上傳剛才在IDaaS配置過程中下載的文件。
單擊確定按鈕后,配置完成。您已經(jīng)可以使用IDaaS賬號單點(diǎn)登錄阿里云用戶SSO應(yīng)用。?
下一步引導(dǎo)您體驗(yàn)單點(diǎn)登錄。請前往最后一步:4.首次單點(diǎn)登錄!。
?