全部产品
云市场

云市场iDaaS使用简介

更新时间:2019-05-20 14:17:02

1. 什么是iDaaS

阿里云云盾应用身份服务IDaaS(英文名:Alibaba Cloud Identity as a Service,简称IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。

IDaaS能够满足您的以下需求:

  • 通过一套账号体系打通企业内部多个应用系统,实现单点登录。
  • 为企业员工账户登录提供统一的认证管理。
  • 为企业员工提供一个统一工作台,即企业信息系统的统一入口。

在云市场购买有SLK认证标记的商品(如下方示例商品),将会默认为客户免费开通iDaaS实例。

SLK认证商品

2. IT管理员iDaaS使用指南

在云市场客户购买了应用之后,该客户自动成为iDaaS系统的IT管理员。IT管理员需要将使用应用的的用户账号维护进iDaaS。

2.1 登录iDaaS

云市场客户购买SLK认证应用后,可在云市场控制台- 已购买的服务 找到该应用,通过“iDaaS管理员登录”链接免登至iDaaS管理员页面。

管理员登录

2.2 在iDaaS内查看已购买的应用

在iDaaS应用列表中可查看已开通的所有SLK认证应用。

应用列表

应用名称后的数字为实例ID,与云市场业务实例ID相同,用于区分同一应用购买多次后产生的多个实例。

应用状态已默认开启,请勿关闭,关闭后应用将无法正常登陆。

操作 - 详情中的高级选项不建议云市场用户使用。

2.3 账户维护

云市场已经在iDaaS中为每个应用创建了组,组内的账户会被授予应用免登的权限。您会发现,管理员账号idaas_manager已经被添加到了每个应用中,即管理员账号会被默认授予每个应用的登录权限。

账户及组1

您可为每个应用添加除了管理员之外的使用账号:

点击新建账户,按要求填写账户属性。

账户及组2

账号可以被添加到任一应用的组或组织机构下。添加至组或组织机构下,该账户即拥有了该组/组织机构的权限。

账户及组3

注意:添加账户提交后,需要按指引完成账号从iDaaS到应用的增量同步。

账户及组4

建议添加完账户后建议点击账号同步,确保账号成功同步至应用。

账户及组5

2.4 应用授权

iDaaS支持按应用授权组和按组授权应用。云市场已经建立好了应用和组之间的权限关系,一般不用修改。如果需要给同一账号授予多个应用的权限,只需将该账号按照2.3所属添加到每个应用的组织内即可。

应用授权

2.5 登录应用

某些情况下,管理员需要登录到购买的应用内部使用或进行进一步账号授权,此时可使用云市场提供的应用免登功能。应用免登

3. 普通用户使用iDaaS

当管理员在iDaaS内完成普通用户账户添加与授权后,普通用户可通过iDaaS企业应用面板完成多个应用的单点登录。

3.1 普通用户登录企业应用面板

管理员购买SLK认证-iDaaS商品后,可从云市场控制台复制普通用户登录地址,并分享给需要登录应用的普通用户。

分享登录链接

普通用户打开该链接,输入管理员维护的账号和密码即可登录企业应用面板。

登录页面

3.2 免登应用

登录后,向该用户授过权的所有应用都会展示,用户可点击应用图标,免登至应用。

应用面板