场景描述

本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP,管理员工的身份及权限。配置RAM角色与KeyCloak 用户/用户组的映射关系,实现企业员工使用企业OpenLDAP账号以单点登录(SSO)的方式访问阿里云控制台。

解决问题

  • 快速部署OpenLDAP及用户创建。
  • 快速部署KeyCloak,并与OpenLDAP实现用户联合。
  • 阿里云角色SSO配置。
  • KeyCloak用户绑定RAM 角色SSO。
  • KeyCloak用户组绑定RAM 角色SSO。

部署架构

部署架构图

产品列表

  • 访问控制

    RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。

    更多关于访问控制的介绍,参见访问控制产品详情页

  • 专有网络VPC

    帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

    更多关于专有网络VPC的介绍,参见专有网络VPC产品详情页

  • 云服务器ECS

    云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。

    更多关于云服务器ECS的介绍,参见云服务器ECS产品详情页

  • 容器镜像服务ACR

    容器镜像服务(简称 ACR)提供云原生资产的安全托管和全生命周期管理,支持多场景下镜像的高效分发,与容器服务 ACK 无缝集成,打造云原生应用一站式解决方案。

    更多关于容器镜像服务ACR的介绍,参见容器镜像服务ACR产品详情页

详细信息

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践