本文为您介绍如何在IDaaS中配置阿里云-云SSO单点登录。
为了便于配置,IDaaS预集成了阿里云-云SSO应用模板。管理员只需要在IDaaS中创建阿里云-云SSO应用,并将IDaaS提供的元配置文件上传到阿里云-云SSO即可完成。
应用简介
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。
操作步骤
一、创建应用
登录IDaaS管理控制台。
选择IDaaS实例并在操作区域下方单击访问控制台。
在左侧导航栏,单击,搜索到阿里云-云SSO应用模板。单击添加应用。
确认应用名称,即可单击立即添加。
二、配置应用单点登录
添加应用后,将自动跳转到应用单点登录配置页面。
为了便于测试,授权范围暂时选择全员可访问。
云SSO ACS URL:从云SSO,SSO登录配置ACS URL处获取,详情请参见文内在云SSO中配置用户SSO。
云SSO EntityId:从云SSO,SSO登录配置EntityId处获取,详情请参见在云SSO中配置用户SSO。
应用账户:默认使用IDaaS账户名作为应用登录标识。应用中必须有账户的用户名和IDaaS登录账户名保持一致,才能完成SSO。若希望灵活配置,请参考SAML应用账户配置。
授权范围:若希望指定可访问应用的IDaaS账户,请参考应用授权进行配置。
在应用配置信息中,单击下载SAML元配置文件,保存到电脑中。您将在下一步中将此文件直接上传到阿里云-云SSO中,完成SSO配置。
三、在云SSO中配置用户SSO
登录阿里云-云SSO控制台。
在左侧导航栏中,单击。
单击配置身份提供商信息。
上传配置文件后会自动完善身份提供方信息,单击启用SSO登录配置。
复制云SSP ACS URL、云SSO EntityId的内容填写到步骤二中的单点登录配置页面。
单击保存,SSO配置就已全部完成。
四、尝试SSO
访问云SSO配置中的登录地址。
由于已经开启了IDaaS身份源, 发起登录会跳转到IDaaS的登录页面,可经由IDaaS提供的多种认证方式和身份安全能力进行登录。
登录成功,即可使用!
