企业AD用户组与RAM角色映射,实现与阿里云的角色SSO。

直达最佳实践

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践

场景描述

介绍阿里云RAM集成Windows AD FS, 使用企业AD对员工的身份及权限管理功能,配置RAM角色与AD用户组的映射关系,实现企业员工使用企业AD域账号以单点登录(SSO)的方式访问阿里云控制台。

解决的问题

  • Windows AD域部署
  • Windows AD证书服务及Web部署
  • Windows AD FS部署
  • 阿里云角色SSO配置
  • AD FS集成RAM角色SSO

部署架构图

RAM角色集成企业AD FS身份认证

选用的产品

  • 访问控制

    RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。

    更多关于访问控制的介绍,参见访问控制产品详情页

  • 专有网络VPC

    专有网络VPC帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

    更多关于专有网络VPC的介绍,参见专有网络VPC产品详情页

  • 云服务器ECS

    云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。

    更多关于云服务器ECS的介绍,参见云服务器ECS产品详情页