本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。
背景信息
云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。更多说明,请参见什么是 IDaaS EIAM?。
前提条件
已创建IDaaS EIAM实例。具体操作,请参见创建EIAM实例。
使用限制
IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见运维使用手册。
配置IDaaS认证
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,单击系统设置。
在IDaaS认证页签,单击绑定IDaaS实例。
在绑定IDaaS实例对话框,选择阿里云IDaaS实例,单击下一步,在提示框中,单击确定。
如需创建新的IDaaS实例,您可以登录阿里云IDaaS控制台创建。具体操作,请参见创建IDaas实例。
在完成引导页,查看提示信息,单击确定。
成功绑定IDaaS实例后,在IDaaS控制台创建新的账户将自动同步至堡垒机()。对于已经创建过的IDaaS账户,您可以通过以下方式同步至堡垒机:
方式一:登录阿里云IDaaS控制台将IDaaS账户一键推送到堡垒机。具体说明,请参见账户同步 - 事件回调。
方式二:在堡垒机页面,手动导入IDaaS用户。手动导入IDaaS用户操作说明,请参见新建用户。
出口IP:若您的堡垒机网络有请求IP限制,请将IDaaS的出口IP列表加入您的堡垒机的白名单中。
手动导入同步用户快照间隔时间:设置快照间隔时间后,在堡垒机手动导入IDaaS用户时,将会在指定时间间隔自动将IDaaS认证服务器中用户列表同步到本地快照。有效值范围为[0,4~168]小时,默认为0小时,表示不自动同步用户快照。手动导入IDaaS用户操作说明,请参见新建用户。
换绑IDaas实例
清空后IDaaS用户将无法登录堡垒机,数据不可恢复,请谨慎操作。
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,单击系统设置。
在IDaaS认证页签,单击换绑IDaaS实例。
在换绑IDaaS实例对话框,单击清空IDaaS用户并进行下一步,在提示框中,单击清空IDaaS用户。
在绑定实例页签,选择换绑的IDaaS实例单击下一步,在提示框中,单击确定。
清除IDaaS认证配置
清除配置后将无法使用IDaaS认证,请谨慎操作。
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,单击系统设置。
在IDaaS认证页签,单击清除配置。
在提示对话框,先单击清空IDaaS用户,再单击清除。
单击清空IDaaS用户,表示将堡垒机导入的IDaaS用户全部清空,但不解绑IDaaS实例。单击清除后,绑定的IDaaS实例将被解绑。
相关文档
- 本页导读 (1)