云SSO海外访问加速
由于云SSO的目录数据是地域化存储的,如果您的云SSO目录所在地域为中国内地地域(目前只有华东2(上海)地域),您的目标用户在中国内地以外的地域访问云SSO,或您的身份提供商(IdP)部署在中国内地以外的地域,SCIM同步需要从IdP传输数据到目录所在地域,为了保证云SSO的用户从海外地域访问云SSO的稳定性,您可以启用加速域名。该功能不向您额外收取费用。
云SSO海外访问加速功能目前处于邀测阶段,请先联系阿里云的服务经理,申请体验资格后才能进行试用。
启用云SSO加速域名后,该功能将会把您的云SSO数据首先传输到目标用户或IdP就近的加速服务接入点,然后再跨境传输至您所选择的目录所在的华东2(上海)地域。如您同意启用加速域名,您应全权负责确保您业务数据的跨境传输符合所有适用法律,包括提供充分的数据保护、提供充分的隐私声明、获得有关个人的必要同意等,且您的业务数据不含任何适用法律限制或禁止传输或披露的内容。关于数据传输路径的详情,请参见云SSO地域说明。
启用加速域名
使用云SSO管理员登录云SSO控制台。
在左侧导航栏,单击设置。
在全局管理区域,单击启用加速。
在确认启用加速域名对话框,仔细阅读并签署启用加速的同意书,确认相关数据跨境法律责任,然后单击确定。
使用加速域名访问
云SSO管理员可以在概览页面的用户登录URL区域,查看加速URL。
当中国内地地区以外的用户通过云SSO登录阿里云控制台时,可以使用该加速URL。中国内地地区的员工访问使用原登录URL,即非加速URL。
使用加速域名进行SSO登录
使用SSO登录时,如果目录所在地域在中国内地地域(目前只有华东2(上海)地域),IdP在中国内地以外区域时,您可以使用加速ACS URL。以下操作方法,您可以任选其一:
在设置页面的SSO登录区域,单击下载SP元数据文档,重新下载含有加速ACS URL的SP元数据文档,更新IdP的SSO配置。
在设置页面的SSO登录区域,复制ACS URL(加速),将其手动更新到IdP的SSO配置中。
使用加速域名进行SCIM同步
使用SCIM同步时,如果目录所在地域在中国内地地域(目前只有华东2(上海)地域),IdP在中国内地以外区域时,您可以使用加速SCIM服务端地址。
在设置页面的SCIM用户同步配置区域,复制SCIM服务端地址(加速),将其手动更新到IdP的SCIM同步配置中。
相关文档
- 本页导读 (1)