本文为您介绍如何在 IDaaS 中配置阿里云无影云桌面单点登录。
配置过程十分迅捷,参照下图中 30 秒内即全部完成。
为更好地指导您操作,下文提供动画供您参考,业务中请以实际页面展示为准。
应用简介
无影是阿里云打造的云端一体、安全高效的一站式云上办公空间。无影的云桌面、云应用、应用中心、云浏览器等一系列的云办公能力,通过流化的技术,提供给终端用户,在算力、安全、成本、敏捷、开放等方面,无影具有超越传统 PC 的优势。
操作步骤
一、创建应用
登录 IDaaS管理控制台。
前往 应用-添加应用-应用市场,搜索到【阿里云 - 无影】应用模板。点击 添加应用。
确认应用名称,即可完成添加。
二、配置应用单点登录
添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。
无影管理员可以在无影控制台的【工作区】页中,看到所有工作区。只需要将希望开启 SSO 的工作区 ID 复制出来,填入 IDaaS 即可。
为了便于测试,【授权范围】可暂时选择【全员可访问】。
其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。
应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中必须有账户的用户名和 IDaaS 登录账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考 SAML 应用账户配置。
授权范围:若希望指定可访问应用的 IDaaS 账户,请参考 应用授权 进行配置。
在 应用配置信息 中,下载 SAML 元数据文件,保存到电脑中。此文件将直接上传到无影中,完成 SSO 配置。
三、在无影中配置 SSO
登录 阿里云无影控制台。
在左侧导航栏中,选择桌面-工作区,在【工作区】页查看工作区列表。
点击进入希望开启 SSO 的工作区。
在【安全设置】中,开启【SSO 设置】,并将上一步中下载的元数据文件进行上传。
上传成功后。您的 SSO 配置就已全部完成。
您已经可以尝试进行 SSO。
若在 SSO 过程中提示【配置未完成】,请在【安全设置】中点击【下载文件】。无影对此可能有额外判断,判定必须点击下载才算配置完整。但您无需真正下载,IDaaS 会通过您填写的工作站 ID 达到一样的效果。
四、尝试SSO
打开无影云桌面的客户端,输入您希望访问的工作区 ID。
由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。
在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您需要确保同名账户在无影中同样存在,才能完成 SSO 的账户映射关系。
登录成功,即可使用!
- 本页导读 (0)