什么是iDaaS

阿里云云盾应用身份服务IDaaS(英文名:Alibaba Cloud Identity as a Service,简称IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。

IDaaS能够满足您的以下需求:

  • 通过一套账号体系打通企业内部多个应用系统,实现单点登录。
  • 为企业员工账户登录提供统一的认证管理。
  • 为企业员工提供一个统一工作台,即企业信息系统的统一入口。

在云市场购买有SLK认证标记的商品(如下方示例商品),将会默认为客户免费开通iDaaS实例。

image1.1

IT管理员iDaaS使用指南

在云市场客户购买了应用之后,该客户自动成为iDaaS系统的IT管理员。IT管理员需要将使用应用的用户账号维护进iDaaS。

  1. 登录iDaaS
    云市场客户购买SLK认证应用后,可在云市场控制台- 已购买的服务找到该应用,通过“iDaaS管理员登录”链接免登至iDaaS管理员页面。image1.1.1
  2. 在iDaaS内查看已购买的应用

    在iDaaS应用列表中可查看已开通的所有SLK认证应用。

    plus1.1

    应用名称后的数字为实例ID,与云市场业务实例ID相同,用于区分同一应用购买多次后产生的多个实例。

    应用状态已默认开启,请勿关闭,关闭后应用将无法正常登录。

    操作 > 详情中的高级选项不建议云市场用户使用。

  3. 账户维护

    云市场已经在iDaaS中为每个应用创建了组,组内的账户会被授予应用免登的权限。您会发现,管理员账号idaas_manager已经被添加到了每个应用中,即管理员账号会被默认授予每个应用的登录权限。

    plus2.1

    您可为每个应用添加除了管理员之外的使用账号:

    单击新建账户,按要求填写账户属性。

    plus3.1

    账号可以被添加到任一应用的组或组织机构下。添加至组或组织机构下,该账户即拥有了该组/组织机构的权限。

    plus4.1
    说明 添加账户提交后,需要按指引完成账号从iDaaS到应用的增量同步。
    plus5.1

    建议添加完账户后建议单击账号同步,确保账号成功同步至应用。

    plus6
  4. 应用授权

    iDaaS支持按应用授权组和按组授权应用。云市场已经建立好了应用和组之间的权限关系,一般不用修改。如果需要给同一账号授予多个应用的权限,只需将该账号按照2.3所属添加到每个应用的组织内即可。

    plus7
  5. 登录应用

    某些情况下,管理员需要登录到购买的应用内部使用或进行进一步账号授权,此时可使用云市场提供的应用免登功能。

    plus8

普通用户使用iDaaS

当管理员在iDaaS内完成普通用户账户添加与授权后,普通用户可通过iDaaS企业应用面板完成多个应用的单点登录。

  1. 普通用户登录企业应用面板

    管理员购买SLK认证-iDaaS商品后,可从云市场控制台复制普通用户登录地址,并分享给需要登录应用的普通用户。

    plus9

    普通用户打开该链接,输入管理员维护的账号和密码即可登录企业应用面板。

    plus10
  2. 免登应用

    登录后,向该用户授过权的所有应用都会展示,用户可点击应用图标,免登至应用。

    plus11