本文介绍企业账号如何与云效账号实现统一登录。
说明
目前支持 2 种方式集成三方企业账号:
通过 RAM 用户 SSO,参见下文详述;
通过 IDAAS 服务 SSO,参见通过 IDaaS,使用钉钉、企业微信、飞书、AD、OpenLDAP、Okta、AzureAD 等身份登录云效。
配置说明
通过 RAM 用户 SSO 集成企业账号,企业管理员需进行以下配置:
前往 RAM 控制台配置 RAM 用户 SSO,并创建 RAM 用户进行匹配,参见用户SSO概览,需要企业提供支持 SAML 2.0 的身份提供商。
在云效添加成员时设置自动同步阿里云主账号的 RAM 子账号,参见自动同步 RAM 用户。
使用流程
用户 Alice 使用企业账号进行统一登录的流程如下:
Alice 使用浏览器访问云效。
云效判断该请求未登录,跳转到阿里云登录页面(登录页面类型跟随最近一次登录选择,默认为主账号登录界面,可切换至 RAM 登录界面)。
Alice 切换至 RAM 页面,点击使用企业登录账号,跳转到企业登录页面。
Alice 使用企业账号完成登录,自动跳转云效页面,开始工作。
文档内容是否对您有帮助?