阿里云首页 应用身份服务 相关技术圈

IDaaS 打通 RAM 与 AD/钉钉扫码 等认证的集成

通过 IDaaS 认证能力,快速实现将 AD、钉钉扫码等认证方式集成用于登录阿里云RAM的效果。

概述

背景信息:

  1. 客户的员工登录阿里云控制台时,只能单独在 RAM 中新建用户,而无法与现有身份目录 AD 集成联动,造成云上身份孤岛问题,增加了维护成本和安全风险,用户也需要多记一套账密;

  2. 目前钉钉扫码,微信扫码,支付宝扫码等认证方式无法直接和RAM进行集成, 客户无法选择适合自身的认证方式登录阿里云控制台。

解决方案:

  1. IDaaS支持常用的认证方式,如:AD账户和密码,钉钉扫码,微信扫码和支付宝扫码等,提供方便快速的对接流程。

  2. 客户通过选择IDaaS提供的认证方式进行自助操作,配置完成后就可实现该认证方式登录RAM系统的目的。

收益:

  1. IDaaS提供对接文档,操作简单,对接快速,减少自我研发对接认证方式的成本;

  2. 客户只需一套账户体系,就可畅通访问RAM系统和其它应用,减少多套账户维护成本;

使用 AD 账户密码登录 RAM

效果演示

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录

  2. 配置添加AD认证源,操作步骤参考LDAP认证源使用手册

  3. 创建阿里云用户SSO应用,操作步骤参考使用RAM用户单点登录阿里云控制台

  4. 账户 > 机构及组中新建LDAP同步配置,并将AD中的账户拉取到IDaaS平台,操作步骤参考 LDAP账户同步配置

  5. 在应用 > 应用列表中,选择步骤3中创建的应用。点击查看应用子账户,创建IDaaS账户与RAM的账户关联。

  6. 浏览器访问应用的 IDaaS发起地址,选择AD认证源,输入AD中的账户密码即可实现使用AD账户密码认证登录到阿里云RAM

    说明

    您也可以在设置 > 安全设置 > 登录/注册页签下,配置SP发起登录认证方式。在访问IDaaS发起地址时即可以使用指定的认证方式进行认证登录。

使用钉钉扫码登录 RAM

效果演示

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录

  2. 配置添加钉钉扫码认证源,操作步骤参考配置钉钉扫码认证源

  3. 创建阿里云用户SSO应用,操作步骤参考使用RAM用户单点登录阿里云控制台

  4. 在应用 > 应用列表中,选择步骤3中创建的应用。点击查看应用子账户,创建IDaaS账户与RAM的账户关联。

  5. 浏览器访问应用的 IDaaS发起地址,选择钉钉扫码认证源,即可实现使用钉钉扫码认证登录到阿里云RAM

    说明

    您可以在设置 > 安全设置 > 登录/注册页签下,配置SP发起登录认证方式。在访问IDaaS发起地址时即可以使用指定的认证方式进行认证登录。

首页 应用身份服务 IDaaS 旧版文档 阿里云应用对接 阿里云RAM应用对接 IDaaS 打通 RAM 与 AD/钉钉扫码 等认证的集成