本文为您介绍如何在IDaaS中配置百度智能云用户SSO(对应百度智能云中的IAM用户联合)。使用用户SSO,您的企业成员将以子用户访问百度智能云。
操作步骤
一、创建应用
登录IDaaS管理控制台。
选择IDaaS实例并在操作区域下方单击访问控制台。
前往应用-添加应用-应用市场,搜索到百度智能云用户 SSO应用模板。单击添加应用。
确认应用名称,即可完成添加。
二、在IDaaS中配置SSO
在单点登录配置页中,您需要录入百度智能云的主账号ID
您可以使主账号登录百度智能云,在用户中心查看您的主账号ID
其他选项保持默认,单击保存即可完成IDaaS侧的全部SSO配置。
默认使用IDaaS账户名作为应用登录标识。应用中用户名必须要和IDaaS账户名保持一致,才能完成SSO。 若希望灵活配置,请参考单点配置通用说明-应用账户进行配置。 授权范围:若希望指定可访问应用的IDaaS账户,请参考单点配置通用说明-应用账户进行配置。
在页面下方的应用配置信息中,即包含了百度智能云完成SSO配置所需要的参数,下载IdP元数据,保存至本地,在后续流程中将会使用。
三、配置百度智能云
使用主账号,登录百度智能云,单击右上角的头像,在弹出的菜单中,单击多用户访问控制,如下图所示:
在左侧导航栏栏中,选择,打开如下图所示界面。
将功能状态修改为启用,同时上传之前下载的IdP元数据,如下图所示:
如果您在百度智能云-IAM用户身份联合中,开启了辅助域名,您需要将辅助域名,填写到阿里云IDaaS中。
四、在百度智能云中创建子用户
创建百度智能云子用户(如果您有存量的百度智能云子用户,可以跳过此步骤),如下图所示:录入子用户的用户名(账号名建议与IDaaS中的账号名一致,如果不一致,您还需要在IDaaS中,通过应用账号来建立映射关系),开启控制台密码访问,并按照要求设置子用户的密码。
五、尝试SSO
您已经可以尝试百度智能云用户SSO。
IDP发起
请用已授权使用 百度智能云用户 SSO的IDaaS账户,登录到IDaaS门户页,单击页面上百度智能云用户 SSO图标,发起SSO。
SP发起
请在匿名浏览器中,打开百度智能云子账号登录页,登录页的URL,可以在页面中查看,如下图所示:
单击使用企业账号登录则会跳转到IDaaS进行登录。如果用户尚未登录IDaaS ,则IDaaS会引导用户进行登录。
IDaaS认证用户通过后,将直接登录到百度智能云中。