文档

开通云SSO

更新时间:
一键部署

云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。

前提条件

  • 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。

    更多信息,请参见资源目录概述

  • 只能使用资源目录的管理账号或管理账号下具有权限的RAM用户才能开通云SSO。具体如下:

    • 管理账号

      管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有经过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个管理账号。

    • RAM用户

      您需要为管理账号中的RAM用户授予系统策略AliyunCloudSSOFullAccess。具体操作,请参见为RAM用户授权

操作步骤

  1. 登录云SSO控制台

  2. 阅读产品协议,然后选中同意产品协议

  3. 单击立即开通

    开通云SSO后,云SSO会自动建立与资源目录的可信关系,即云SSO可以访问资源目录的资源夹和成员。

后续步骤

开通云SSO后,您需要创建目录。具体操作,请参见创建目录