文档

阿里云无影云桌面 SSO

更新时间:

本文为您介绍如何在 IDaaS 中配置阿里云无影云桌面单点登录。

配置过程十分迅捷,参照下图中 30 秒内即全部完成。

说明

为更好地指导您操作,下文提供动画供您参考,业务中请以实际页面展示为准。

无影配置IDaaS_SSO

应用简介

无影是阿里云打造的云端一体、安全高效的一站式云上办公空间。无影的云桌面、云应用、应用中心、云浏览器等一系列的云办公能力,通过流化的技术,提供给终端用户,在算力、安全、成本、敏捷、开放等方面,无影具有超越传统 PC 的优势。

操作步骤

一、创建应用

  1. 登录 IDaaS管理控制台

  2. 前往 应用-添加应用-应用市场,搜索到【阿里云 - 无影】应用模板。点击 添加应用

image

  1. 确认应用名称,即可完成添加。

image.png

二、配置应用单点登录

  1. 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。

image.png

  1. 无影管理员可以在无影控制台的【工作区】页中,看到所有工作区。只需要将希望开启 SSO 的工作区 ID 复制出来,填入 IDaaS 即可。image

为了便于测试,【授权范围】可暂时选择【全员可访问】。

其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。

说明
  • 应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中必须有账户的用户名和 IDaaS 登录账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考 SAML 应用账户配置

  • 授权范围:若希望指定可访问应用的 IDaaS 账户,请参考 应用授权 进行配置。

  1. 应用配置信息 中,下载 SAML 元数据文件,保存到电脑中。此文件将直接上传到无影中,完成 SSO 配置。

image.png

三、在无影中配置 SSO

  1. 登录 阿里云无影控制台

  2. 在左侧导航栏中,选择桌面-工作区,在【工作区】页查看工作区列表。

  3. 点击进入希望开启 SSO 的工作区。

  4. 在【安全设置】中,开启【SSO 设置】,并将上一步中下载的元数据文件进行上传。

  5. 上传成功后。您的 SSO 配置就已全部完成。

image.png

您已经可以尝试进行 SSO。

说明

若在 SSO 过程中提示【配置未完成】,请在【安全设置】中点击【下载文件】。无影对此可能有额外判断,判定必须点击下载才算配置完整。但您无需真正下载,IDaaS 会通过您填写的工作站 ID 达到一样的效果。

四、尝试SSO

  1. 打开无影云桌面的客户端,输入您希望访问的工作区 ID。

登录页面

  1. 由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。

说明

在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您需要确保同名账户在无影中同样存在,才能完成 SSO 的账户映射关系。

image.png

  1. 登录成功,即可使用!