本文为您介绍如何在 IDaaS 中配置百度智能云用户 SSO(对应百度智能云中的IAM用户联合)。使用用户SSO,您的企业成员将以子用户访问百度智能云。
操作步骤
一、创建应用
登录 IDaaS管理控制台。
前往 应用-添加应用-应用市场,搜索到 百度智能云用户 SSO 应用模板。点击 添加应用。
确认应用名称,即可完成添加。
二、在 IDaaS 中配置 SSO
在单点登录配置页中,您需要录入百度智能云的主账号 ID
您可以使主账号登录百度智能云,在“用户中心”查看您的主账号 ID
其他选项保持默认,点击保存即可完成 IDaaS 侧的全部 SSO 配置。
提示应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中用户名必须要和 IDaaS 账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考单点配置通用说明 - 应用账户进行配置。 授权范围:若希望指定可访问应用的 IDaaS 账户,请参考单点配置通用说明 - 应用账户进行配置。
在页面下方的【应用配置信息】中,即包含了百度智能云完成 SSO 配置所需要的参数,下载 IdP 元数据,保存至本地,在后续流程中将会使用。
三、配置百度智能云
使用主账号,登录百度智能云,点击右上角的头像,在弹出的菜单中,点击“多用户访问控制”,如下图所示:
在左侧导航栏栏中,选择【外部账号接入】【IAM用户联合】,打开如下图所示界面
将“功能状态”,修改为启用,同时上传之前下载的 IdP 元数据,如下图所示:
注意:如果您在“百度智能云-IAM用户身份联合”中,开启了辅助域名,您需要将辅助域名,填写到阿里云IDaaS中。
四、在百度智能云中创建子用户
创建百度智能云子用户(如果您有存量的百度智能云子用户,可以跳过此步骤),如下图所示:录入子用户的用户名(账号名建议与IDaaS中的账号名一致,如果不一致,您还需要在IDaaS中,通过“应用账号”来建立映射关系),开启控制台密码访问,并按照要求设置子用户的密码
五、尝试SSO
您已经可以尝试百度智能云用户 SSO。
IDP 发起
请用已授权使用 “百度智能云用户 SSO” 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 “百度智能云用户 SSO” 图标,发起 SSO。
SP 发起
请在匿名浏览器中,打开“百度智能云子账号”登录页,登录页的URL,可以在【多用户访问控制】【子用户】【子用户管理】页面中查看,如下图所示:
点击“使用企业账号登录,”则会跳转到 IDaaS 进行登录。如果用户尚未登录 IDaaS ,则 IDaaS 会引导用户进行登录 。
IDaaS 认证用户通过后,将直接登录到百度智能云中。
- 本页导读 (0)