阿里云控制台与竹云IDaaS认证集成

7/7/2020 单点登录SSO

# 说明

本文介绍如何实现IDaaS登录阿里云控制台(基于阿里云控制台用户)。

阿里云角色SSO配置说明。

参考文档 进行用户SSO时阿里云SP的SAML配置 (opens new window)

# 认证配置

# 前提条件

  • 1.管理员拥有阿里云账号

  • 2.管理员拥有IDaaS企业中心访问权限;

# 阿里云系统配置

用户SSO开启后,RAM账号登录会跳转至身份供应商登录页。除主账号外,无法通过RAM账号密码登录。

  • 1.以管理员身份登录阿里云【控制台】-【RAM访问控制】-【sso管理】-【用户SSO】

  • 2.编辑SSO登录设置,上传IDAAS提供的IDP元数据(保存为xml格式的文件)

获取IDP元数据方式

  • 3.复制SAML 服务提供方元数据 URL,打开连接,复制网页内容,保存为sp.xml文件。

# IDaaS配置

  • 1.添加内置应用阿里云;

  • 2.配置认证参数;

登录IDaaS企业中心【资源】--》【应用】--》【预集成应用】--》搜索阿里云

导入上面步骤保存的sp.xml。

  • 3.映射配置;

点击应用图标【认证配置】--》【映射配置】--》添加映射

添加一条映射。

  • 4.用户授权, 授权管理-应用账号-添加账号

账号名和阿里云内子用户名一致。

# 登录验证

  • 授权用户登录IDaaS用户中心:

单点阿里云系统:

  • 或访问阿里云,选择RAM账号登录,输入账号,点击企业账号登录,跳转至IDaaS登录界面,输入凭证,登录阿里云。

Last Updated: 3/21/2022, 10:50:26 AM