通过IDaaS提供的认证管理能力,快速实现如AD、钉钉扫码等认证方式登录RAM系统的目的。

概述

背景信息:

  1. 客户的员工登录阿里云控制台时,只能单独在 RAM 中新建用户,而无法与现有身份目录 AD 集成联动,造成云上身份孤岛问题,增加了维护成本和安全风险,用户也需要多记一套账密;
  2. 目前钉钉扫码,微信扫码,支付宝扫码等认证方式无法直接和RAM进行集成, 客户无法选择适合自身的认证方式登录阿里云控制台。

解决方案:

  1. IDaaS支持常用的认证方式,如:AD账户和密码,钉钉扫码,微信扫码和支付宝扫码等,提供方便快速的对接流程。
  2. 客户通过选择IDaaS提供的认证方式进行自助操作,配置完成后就可实现该认证方式登录RAM系统的目的。

收益:

  1. IDaaS提供对接文档,操作简单,对接快速,减少自我研发对接认证方式的成本;
  2. 客户只需一套账户体系,就可畅通访问RAM系统和其它应用,减少多套账户维护成本。

使用AD账户密码认证登录RAM

演示效果

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 配置添加AD认证源,操作步骤参考LDAP认证源使用手册
  3. 创建阿里云用户SSO应用,操作步骤参考使用RAM用户单点登录阿里云控制台
  4. 账户 > 机构及组中新建LDAP同步配置,并将AD中的账户拉取到IDaaS平台,操作步骤参考 LDAP账户同步配置
  5. 在应用 > 应用列表中,选择步骤3中创建的应用。点击查看应用子账户,创建IDaaS账户与RAM的账户关联。
  6. 浏览器访问应用的 IDaaS发起地址,选择AD认证源,输入AD中的账户密码即可实现使用AD账户密码认证登录到阿里云RAM
    说明 您也可以在设置 > 安全设置 > 登录/注册页签下,配置SP发起登录认证方式。在访问IDaaS发起地址时即可以使用指定的认证方式进行认证登录。

使用钉钉扫码认证登录RAM

演示效果

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 配置添加钉钉扫码认证源,操作步骤参考配置钉钉扫码认证源
  3. 创建阿里云用户SSO应用,操作步骤参考使用RAM用户单点登录阿里云控制台
  4. 在应用 > 应用列表中,选择步骤3中创建的应用。点击查看应用子账户,创建IDaaS账户与RAM的账户关联。
  5. 浏览器访问应用的 IDaaS发起地址,选择钉钉扫码认证源,即可实现使用钉钉扫码认证登录到阿里云RAM
    说明 您可以在设置 > 安全设置 > 登录/注册页签下,配置SP发起登录认证方式。在访问IDaaS发起地址时即可以使用指定的认证方式进行认证登录。