目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。

背景信息

您需要选择一个地域作为云SSO目录的所在地域。阿里云确保所有云SSO相关数据都只会保存在该地域,但与您在何处部署ECS、RDS等云资源无关,您在全球都可以登录并访问任何地域的云资源。

您可以根据安全合规需求及目标用户所在地理位置选择适合您的地域。如果没有特殊的安全合规需求,一般情况下建议您选择与目标用户所在地理位置最为接近的地域,这样可以进一步提升用户的访问速度。

目前,支持在华东2(上海)和美国(硅谷)两个地域创建目录。

使用限制

  • 一个企业管理账号只能创建一个目录。
  • 如果您想修改目录所在的地域,您必须先删除已有目录,然后在其他地域创建新的目录。
  • 目录名称必须全局唯一。

操作步骤

  1. 登录云SSO控制台
  2. 在顶部菜单栏左上角,选择地域。
  3. 单击创建目录
  4. 创建目录面板,输入目录名称,然后单击确定
    创建目录的过程中,云SSO会自动创建服务关联角色AliyunServiceRoleForCloudSSO,用于访问您在其他云服务中的资源。