介绍阿里云RAM使用KeyCloak集成企业OpenLDAP,管理员工的身份及权限。配置RAM角色与KeyCloak 用户/用户组的映射关系,实现企业员工使用企业OpenLDAP账号以单点登录(SSO)的方式访问阿里云控制台。

直达最佳实践

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践

场景描述

本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP,管理员工的身份及权限。配置RAM角色与KeyCloak 用户/用户组的映射关系,实现企业员工使用企业OpenLDAP账号以单点登录(SSO)的方式访问阿里云控制台。

解决问题

  • 快速部署OpenLDAP及用户创建。
  • 快速部署KeyCloak,并与OpenLDAP实现用户联合。
  • 阿里云角色SSO配置。
  • KeyCloak用户绑定RAM 角色SSO。
  • KeyCloak用户组绑定RAM 角色SSO。

部署架构

部署架构图