RAM用户开启SSO,视为“合规”。

应用场景

用户SSO适用于以下场景:

  • 您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。
  • 您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见支持STS的云服务
  • 您的IdP不支持复杂的自定义属性配置。
  • 您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • RAM用户开启SSO,视为“合规”。
  • RAM用户未开启SSO,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数说明
规则名称RAM用户开启SSO
规则标识ram-user-sso-enabled
标签SSO、RAM、User
自动修正不支持
规则触发机制周期执行
触发频率24小时
规则支持的资源类型全部资源
规则入参

修正指导

设置使RAM用户开启SSO。具体操作,请参见用户SSO概览