企业用户通常通过常规登录方式(即在阿里云控制台输入账号、密码)登录阿里云,管理、使用云资源。随着企业安全监管要求的日益严格,部分企业更愿意通过角色登录(Role Base_SSO)的方式登录阿里云。本文为您介绍使用角色SSO的方式登录MaxCompute新版控制台需要配置的角色授信策略。
背景信息
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云,详情请参见SAML角色SSO概览。
配置角色授信策略
创建角色
通过RAM用户扮演RAM角色,创建角色请参见创建可信实体为阿里云账号的RAM角色。
通过IdP身份提供商账号扮演RAM角色,创建角色请参见创建可信实体为身份提供商的RAM角色。
配置角色授信策略
登录RAM控制台。
在左侧导航栏选择。
在角色页面,单击目标角色名称,进入该角色详情页。
在信任策略页签,单击编辑信任策略,在编辑信任策略页面选择脚本编辑页签。
配置RAM角色信任策略的方式及示例请参见修改RAM角色的信任策略。
修改完成后,单击确定。
该文章对您有帮助吗?