阿里云RAM访问控制平台数据同步
身份同步
# 说明
本文介绍如何把IDaaS中的人员数据同步到阿里云RAM访问控制平台,实现数据从IDaaS到阿里云RAM访问控制平台的流转。
# 前提条件
拥有IDaaS企业中心平台的管理员权限。 拥有阿里云RAM访问控制平台的管理员权限。
# 同步配置
# 阿里云RAM访问控制平台
使用管理员账号登录阿里云RAM访问控制平台
进入【RAM访问控制】->【用户】->【创建用户】->勾选【控制台访问】【OpenAPI调用访问】
保存用户->获取用户的【AccessKeyId】和【AccessKeySecret】
点击创建的账号->选择【权限管理】->【新增授权】->选择【AliyunRAMFullAccess】和【AliyunRAMReadOnlyAccess】开启权限
点击【概览】->复制【默认域名】参数
# IDaaS配置
登录IDaaS企业中心平台,选择 "资源 > 应用",添加预集成应用阿里云RAM,配置应用参数,关键参数如下。
参数 说明 accessKeyId 用于标识用户的密钥ID。可选择阿里云账号或RAM账号。基于资源安全,建议使用RAM账号accessKeyId。进入RAM控制台,选择身份管理 -> 用户。单击目标RAM用户的名称,在用户AccessKey区域创建AccessKey。并在权限管理->授权中为该RAM账号添加AliyunRAMFullAccess的系统策略权限 accessKeySecret 用于验证用户的密钥。可选择阿里云账号或RAM账号。基于资源安全,建议使用RAM账号accessKeySecret。进入RAM控制台,选择身份管理 -> 用户。单击目标RAM用户的名称,在用户AccessKey区域创建AccessKey。并在权限管理->授权中为该RAM账号添加AliyunRAMFullAccess的系统策略权限 "应用账号模型 > 映射定义"将转换方式改为脚本表达式,配置如下脚本。其中阿里云默认地址需要进行替换
var result = null; result = user.userName + "@阿里云默认地址"; result;
配置完成后进入应用详情,切换至 "授权管理 > 应用账号"页面,单击 "授权策略" 开启用户自动授权,选择用户范围,单击保存按钮,然后单击执行新增。
执行成功后,切换至 "授权管理 > 同步事件"页面查看对应的同步事件结果。
- 目前只支持用户的同步。