背景信息
IDaaS 的EIAM实例登录访问区分角色,主要分为三种角色:管理员,普通用户,开发者。
管理员: 创建IDaaS实例后,默认生成管理员角色,可以通过阿里云账户或者RAM账户直接登录到IDaaS管理员页面,在IDaaS管理员页面,可以针对应用,人员,权限,审计等内容进行统一管理。
普通用户:IDaaS提供用于单点登录的门户,需要先在管理员页面创建普通用户,然后通过普通用户可以登录IDaaS门户,点击不同的应用图标实现单点登录。
开发者:如果需要通过接口对接STS令牌服务,需要给开发人员授权开发者角色,用于创建STS应用和查看具体对接参数;如果对接其它接口或功能,不需要授权开发者角色。
管理员登录
管理员需要先开通IDaaS实例,然后进入云盾IDaaS管理控制台。
在EIAM实例列表页,选择要访问的IDaaS实例,单击【实例ID】 或者 操作下的【管理】。即可进入IDaaS 管理员界面。
IDaaS 管理员页面具体操作,请查看对接指引。
普通用户登录
1. 查看管理员登录,访问管理员页面。
2. 在管理员页面,选择左侧导航栏中的【机构及组】。
3. 点击【新建账户】。
4. 根据页面提示,填写账户信息,点击提交创建账户。
5. 访问IDaaS EIAM实例列表页,点击【用户登录地址】,访问普通用户登录的门户。
6. 输入步骤4中创建的账户进行登录,也支持微信扫码,钉钉扫码,LDAP账户和密码登录,短信登录等方式。
7. 登录以后可以看到不同应用的图标,如下图的阿里邮箱图标,点击后会进行免密登录。
开发者角色授权
开发者登录方式与普通用户登录方式相同,但需要管理员授予账户开发者角色
操作步骤:
以IT管理员账号登录云盾IDaaS管理平台。
点击左侧导航栏【权限系统】。
点击【角色管理】进入角色管理页面。选择开发者角色,点击授权到主体。
- 按客体授权到主体页面,在列表中查找想要关联的用户,或直接在输入框中搜索用户的名称,勾选并点击确定,即可授予用户开发者角色
当用户同时拥有普通用户和开发者两种角色时,可以在登录后点击右上角【切换为开发者】或 【切换为普通用户】进行角色的切换。
通过以上访问方式(管理员在实例列表点击管理进入、普通用户和开发者通过管理员提供的域名进入),区分管理员和用户的登录方式,避免越权操作。