介绍阿里云RAM使用KeyCloak集成企业OpenLDAP,管理员工的身份及权限。配置RAM角色与KeyCloak 用户/用户组的映射关系,实现企业员工使用企业OpenLDAP账号以单点登录(SSO)的方式访问阿里云控制台。
直达最佳实践
更多最佳实践
场景描述
本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP,管理员工的身份及权限。配置RAM角色与KeyCloak 用户/用户组的映射关系,实现企业员工使用企业OpenLDAP账号以单点登录(SSO)的方式访问阿里云控制台。
解决问题
- 快速部署OpenLDAP及用户创建。
- 快速部署KeyCloak,并与OpenLDAP实现用户联合。
- 阿里云角色SSO配置。
- KeyCloak用户绑定RAM 角色SSO。
- KeyCloak用户组绑定RAM 角色SSO。