文档

金山云角色 SSO

更新时间:

本文为您介绍如何在 IDaaS 中配置金山云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个子用户。

操作步骤

一、创建应用

  1. 登录 IDaaS管理控制台

  2. 前往 应用-添加应用-应用市场,搜索金山云角色 SSO 应用模板。点击 添加应用

image.png
  1. 确认应用名称,即可完成添加。

二、配置应用单点登录

  1. 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。

image.png
  1. 配置下列信息:

金山云主账号ID,在金山云控制台-账号及安全中获取。

image.png

身份提供商名称,需要与金山云【SSO管理】中的身份提供商名称保持一致,如果没有身份提供商,请先参考步骤三,例如:AliyunIDaaSRole。

image.png

其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。

说明

应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中用户名必须要和 IDaaS 账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考单点配置通用说明 - 应用账户进行配置。 授权范围:若希望指定可访问应用的 IDaaS 账户,请参考单点配置通用说明 - 应用账户进行配置。

三、在金山云中创建身份提供商

下载IdP元数据,在 应用配置信息 中,下载 IdP 元数据,保存到电脑中。此文件用于建立金山云对 IDaaS 的信任关系。

image.png
  1. 登录访问金山云管理控制台

  2. 选择左侧菜单SSO管理

  3. SSO管理页面中单击创建身份提供商按钮。

  4. 在弹窗中输入身份提供商名称备注上传元数据文档

  • 元数据文档由企业IdP提供

  • 一般为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息

  1. 单击提交,完成创建。

四、在金山云中创建角色

  1. 登录访问金山云管理控制台

  2. 在左侧导航栏,单击角色管理

  3. 角色管理界面,单击新建角色

  4. 新建角色页面中,设置授权实体类型身份提供商。

  5. 输入角色名称和备注。

  6. 在设置载体信息, 选择身份提供商。

  7. 单击下一步,完成角色创建。

五、在 IDaaS 中为用户关联角色

配置应用账户,选择需要使用金山云角色 SSO 的账户,为其添加应用账户。应用账户名需要和金山云角色名称完全一致。如果一个 IDaaS 账户对应多个金山云角色,可以创建多个应用账户。

image.png

六、尝试SSO

您已经可以开始金山云角色 SSO。

  1. 使用已拥有金山云角色 SSO 应用权限的 IDaaS 账户,登录到 IDaaS 应用门户页,点击页面上的图标,即可发起单点登录。

image.png
  1. 如果 IDaaS 账户拥有两个或以上的应用账户(金山云角色),则需要选择一个应用账户进行单点登录。

image.png