本文為您介紹如何在IDaaS中配置阿里云-云SSO單點登錄。
為了便于配置,IDaaS預集成了阿里云-云SSO應用模板。管理員只需要在IDaaS中創建阿里云-云SSO應用,并將IDaaS提供的元配置文件上傳到阿里云-云SSO即可完成。
應用簡介
云SSO提供基于阿里云資源目錄RD(Resource Directory)的多賬號統一身份管理與訪問控制。使用云SSO,您可以統一管理企業中使用阿里云的用戶,一次性配置企業身份管理系統與阿里云的單點登錄,并統一配置所有用戶對RD賬號的訪問權限。
操作步驟
一、創建應用
登錄IDaaS管理控制臺。
選擇IDaaS實例并在操作區域下方單擊訪問控制臺。
在左側導航欄,單擊,搜索到阿里云-云SSO應用模板。單擊添加應用。
確認應用名稱,即可單擊立即添加。
二、配置應用單點登錄
添加應用后,將自動跳轉到應用單點登錄配置頁面。
為了便于測試,授權范圍暫時選擇全員可訪問。
云SSO ACS URL:從云SSO,SSO登錄配置ACS URL處獲取,詳情請參見文內在云SSO中配置用戶SSO。
云SSO EntityId:從云SSO,SSO登錄配置EntityId處獲取,詳情請參見在云SSO中配置用戶SSO。
應用賬戶:默認使用IDaaS賬戶名作為應用登錄標識。應用中必須有賬戶的用戶名和IDaaS登錄賬戶名保持一致,才能完成SSO。若希望靈活配置,請參考SAML應用賬戶配置。
授權范圍:若希望指定可訪問應用的IDaaS賬戶,請參考應用授權進行配置。
在應用配置信息中,單擊下載SAML元配置文件,保存到電腦中。您將在下一步中將此文件直接上傳到阿里云-云SSO中,完成SSO配置。
三、在云SSO中配置用戶SSO
登錄阿里云-云SSO控制臺。
在左側導航欄中,單擊。
單擊配置身份提供商信息。
上傳配置文件后會自動完善身份提供方信息,單擊啟用SSO登錄配置。
復制云SSP ACS URL、云SSO EntityId的內容填寫到步驟二中的單點登錄配置頁面。
單擊保存,SSO配置就已全部完成。
四、嘗試SSO
訪問云SSO配置中的登錄地址。
由于已經開啟了IDaaS身份源, 發起登錄會跳轉到IDaaS的登錄頁面,可經由IDaaS提供的多種認證方式和身份安全能力進行登錄。
登錄成功,即可使用!
