创建访问配置_云SSO(CloudSSO)-阿里云帮助中心

访问配置是云SSO用户用来访问RD账号的配置模板，其中包含权限配置。您可以使用该模板为云SSO用户在RD账号上授权。本文为您介绍在云SSO中创建访问配置的操作。

操作步骤

登录云SSO控制台。
在左侧导航栏，单击访问配置管理。
在访问配置管理页面，单击创建访问配置。
在创建访问配置面板，配置以下基本信息，然后单击确定。
- 访问配置名称：必选参数。在目录内必须唯一。
- 会话持续时间：可选参数。云SSO用户使用访问配置访问RD账号时，会话最长能保持多久。单位为秒，取值范围900~43200（15分钟~12小时），默认值为3600（1小时）。
- 初始访问页面：可选参数。云SSO用户使用访问配置访问RD账号时，初始访问的页面地址。该页面必须是阿里云控制台页面。默认为空，表示跳转到阿里云控制台首页。
- 描述：可选参数。访问配置的描述信息。
配置系统策略。
- 使用系统策略
  1. 选择使用系统策略。
  2. 选择对应的系统策略。
  3. 单击绑定并继续。
  4. 单击下一步。
- 不使用系统策略
  1. 选择不使用系统策略。
  2. 单击继续。
配置内置策略。
1. 单击新增内置策略。
2. 输入内置策略名称，然后单击确定。
3. 编辑内置策略内容，然后单击保存内置策略。
  内置策略复用RAM的权限策略语法。更多信息，请参见权限策略基本元素。
单击关闭。

访问配置创建完成后，您可以为云SSO用户在RD账号上授权，实现云SSO用户以该访问配置对应的权限访问RD账号的资源。具体操作，请参见在RD账号上授权。