企业账号统一登录(SSO)

本文介绍企业账号如何与云效账号实现统一登录。

说明

目前支持 2 种方式集成三方企业账号:

  1. 通过 RAM 用户 SSO,参见下文详述;

  2. 通过 IDAAS 服务 SSO,参见通过 IDaaS,使用钉钉、企业微信、飞书、AD、OpenLDAP、Okta、AzureAD 等身份登录云效。

配置说明

通过 RAM 用户 SSO 集成企业账号,企业管理员需进行以下配置:

  1. 前往 RAM 控制台配置 RAM 用户 SSO,并创建 RAM 用户进行匹配,参见用户SSO概览,需要企业提供支持 SAML 2.0 的身份提供商。

  2. 在云效添加成员时设置自动同步阿里云主账号的 RAM 子账号,参见自动同步 RAM 用户

使用流程

用户 Alice 使用企业账号进行统一登录的流程如下:

  1. Alice 使用浏览器访问云效。

  2. 云效判断该请求未登录,跳转到阿里云登录页面(登录页面类型跟随最近一次登录选择,默认为主账号登录界面,可切换至 RAM 登录界面)。

  3. Alice 切换至 RAM 页面,点击使用企业登录账号,跳转到企业登录页面。

  4. Alice 使用企业账号完成登录,自动跳转云效页面,开始工作。