阿里云控制台与竹云IDaaS认证集成(基于用户)
单点登录SSO
# 说明
本文介绍如何实现IDaaS登录阿里云控制台(基于阿里云控制台用户)。
参考文档 进行用户SSO时阿里云SP的SAML配置 (opens new window)
# 前提条件
管理员拥有阿里云账号。
管理员拥有IDaaS企业中心访问权限。
# 认证配置
# 阿里云系统配置
用户SSO开启后,RAM账号登录会跳转至身份供应商登录页。除主账号外,无法通过RAM账号密码登录。
以管理员身份登录阿里云【控制台】-【RAM访问控制】-【sso管理】-【用户SSO】。
编辑SSO登录设置,上传IDAAS提供的IDP元数据(保存为xml格式的文件),下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。
复制SAML 服务提供方元数据URL,打开连接,复制网页内容,保存为sp.xml文件。
# IDaaS配置
登录IDaaS企业中心【资源】--》【应用】--》【预集成应用】--》搜索阿里云。
导入上面步骤保存的sp.xml。
点击应用图标【认证配置】--》【映射配置】--》添加映射,添加一条映射。
切换至 “授权管理-应用账号” 页签添加账号,账号名和阿里云内子用户名一致。
# 登录验证
如下两种登录方式:
授权用户登录IDaaS用户中心,单击阿里云logo,单点登录阿里云系统。
访问阿里云,选择RAM账号登录,输入账号,点击企业账号登录,跳转至IDaaS登录界面,输入凭证,登录阿里云。
