自定义企业域名访问IDaaS
# 概述
本章节指导您自定义企业的域名来替换IDaaS分配的租户域名。
目前不支持顶级域名配置,支持二级及以下域名,如xxx.xxx.com。
# 前提条件
企业已准备需要替换的域名SSL证书文件(base64的PEM格式且拓展名为crt的证书文件)和密钥文件(.key格式)。
域名已完成实名认证且有效期大于三个月,部分地区要求域名有效期大于45天,实名认证的主体与备案主体一致。
# 操作步骤
# (可选)域名备案
如果您已在阿里云上完成证书备案,请忽略此步骤。
如果是在其余云服务上备案,根据政策要求,您需要将备案信息接入阿里云。如果您没有将备案信息接入阿里云,将被阿里云监测系统识别并阻断网站的访问服务,提示您需要将备案信息接入阿里云。详细操作请参见接入备案流程 (opens new window)。
# 域名替换
由于IDaaS服务目前是部署在阿里云上,替换个性化域名需要将域名解析到IDaaS的阿里云服务IP,获取IP请联系技术支持人员。
下文以腾讯云DNS解析配置为例,域名idaas.work,设置个性化域名为sso.idaas.work。
登录腾讯云DNS控制台,选择域名,添加一条CNAME解析记录,关键参数配置如下。
主机记录值 记录类型 记录值 sso CNAME IDaaS租户域名.bccastle.com. 
通过ping命令检查个性化域名是否解析到正确的CNAME和IP地址,CNAME为zhuyunmp.bccastle.com,IP地址为:39.100.248.219。
登录IDaaS企业中心平台,在上方导航栏选择 “设置 > 企业信息” ,选择 “自定义域名” 。
填写域名,单击 “下一步” 。
上传证书文件和密钥文件,单击 “保存” 。
证书文件后缀名为.crt,支持RSA和EC算法的PEM证书,文件内容以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾,一般证书文件中包含多个证书,包含中间CA。
密钥文件后缀名为.key,支持PKCS1以及PKCS8格式,文件内容以-----BEGIN [RSA/EC/] PRIVATE KEY-----开头,以-----END [RSA/EC/] PRIVATE KEY-----结尾,如下图。
保存后会自动退出IDaaS企业中心,并提示未找到域名。
待5-10分钟域名生效,即可通过新域名访问IDaaS企业中心和用户中心,若是新域名访问失败请联系竹云技术支持人员。
# (可选)更新证书
域名证书通常只有一年有效期,IDaaS企业中心在证书即将到期前会提示更新证书,请参考以下内容更新证书。
在IDaaS企业中心平台进入 “设置 > 企业信息” 页面,单击页面上方提示中的 “立即更新” 进入自定义域名页面。
在自定义域名页面单击证书ID后的 “更新” ,参考界面提示上传最新的证书文件及密钥文件。
