Konfigurasi akses adalah templat yang digunakan oleh Pengguna CloudSSO untuk mengakses akun dalam Direktori CloudSSO. Templat ini mencakup konfigurasi izin dan dapat digunakan untuk memberikan akses ke akun di Direktori CloudSSO kepada Pengguna CloudSSO.
Elemen
Konfigurasi akses terdiri dari elemen-elemen berikut:
Durasi sesi: Lamanya sesi saat Pengguna CloudSSO mengakses akun di Direktori CloudSSO menggunakan konfigurasi akses.
Status relay: Halaman web awal yang ditampilkan setelah Pengguna CloudSSO mengakses akun di Direktori CloudSSO melalui konfigurasi akses.
Izin: Kumpulan izin akses yang dimiliki Pengguna CloudSSO pada akun di Direktori CloudSSO.
Kebijakan sistem: Kebijakan sistem Manajemen Akses Sumber Daya (RAM) digunakan kembali.
Kebijakan inline: Kebijakan inline dibuat berdasarkan sintaksis dan struktur kebijakan RAM dan hanya berlaku dalam konfigurasi akses saat ini.
Menyediakan konfigurasi akses untuk pertama kali
Untuk memberikan izin akses pada akun di Direktori CloudSSO kepada pengguna atau grup, Anda perlu menentukan konfigurasi akses. Jika belum ada konfigurasi akses yang disediakan untuk pengguna atau grup lainnya, CloudSSO akan menyediakan konfigurasi tersebut. Proses ini melibatkan konfigurasi berikut:
Peran RAM bernama
AliyunReservedSSO-<Nama konfigurasi akses>dibuat. Sebagai contoh, jika konfigurasi akses TestAccessConfiguration disediakan, peran RAM bernamaAliyunReservedSSO-TestAccessConfigurationdibuat.Jika kebijakan inline dikonfigurasikan dalam konfigurasi akses, kebijakan kustom RAM bernama
AliyunReservedSSO-<Nama konfigurasi akses>-InlinePolicydibuat. Sebagai contoh, jika kebijakan inline dikonfigurasikan dalam konfigurasi akses TestAccessConfiguration, kebijakan kustom RAM bernamaAliyunReservedSSO-TestAccessConfiguration-InlinePolicydibuat.Semua kebijakan sistem dan kebijakan kustom RAM yang dibuat untuk kebijakan inline dalam konfigurasi akses dilampirkan ke peran RAM.
Jika tidak ada izin akses pada akun di Direktori CloudSSO yang diberikan kepada Pengguna CloudSSO, penyedia identitas (IdP) bernama
AliyunReservedSSO-<ID Direktori CloudSSO>dibuat. Dengan cara ini, Pengguna CloudSSO dapat mengakses akun tersebut menggunakan single sign-on (SSO) berbasis peran. Sebagai contoh, jika ID direktori CloudSSO tempat konfigurasi akses milik adalahd-x0h0w370****, IdP bernamaAliyunReservedSSO-d-x0h0w370****dibuat.
Di Konsol Manajemen RAM, Anda dapat melihat peran RAM, kebijakan kustom, dan IdP akun di Direktori CloudSSO. Namun, Anda tidak dapat memodifikasi atau menghapusnya.
Untuk informasi lebih lanjut tentang cara memberikan izin akses pada akun di Direktori CloudSSO, lihat Memberikan Izin Akses pada Akun di Direktori CloudSSO.
Menyediakan ulang konfigurasi akses
Jika konfigurasi akses telah disediakan untuk akun di Direktori CloudSSO tetapi salah satu modifikasi berikut dilakukan pada konfigurasi akses, Anda harus secara manual menyediakan ulang konfigurasi akses agar modifikasi tersebut berlaku. Hal ini karena modifikasi tersebut tidak dapat diterapkan secara otomatis ke akun.
- Kebijakan sistem ditambahkan atau dihapus.
- Kebijakan inline dibuat, dimodifikasi, atau dihapus.
Untuk informasi lebih lanjut tentang cara menyediakan ulang konfigurasi akses, lihat Menyediakan Ulang Konfigurasi Akses.
Menghapus penyediaan konfigurasi akses
Anda dapat menghapus penyediaan konfigurasi akses dari akun di Direktori CloudSSO. Contohnya:
Ketika Anda menghapus izin akses dari identitas CloudSSO terakhir yang menggunakan konfigurasi akses, Anda juga dapat menghapus penyediaan konfigurasi akses.
Ketika Anda menjelajahi semua konfigurasi akses yang telah disediakan untuk akun di Direktori CloudSSO, Anda dapat menghapus penyediaan konfigurasi akses yang tidak diperlukan.
Ketika Anda menjelajahi semua akun tempat konfigurasi akses disediakan di Direktori CloudSSO, Anda dapat menghapus penyediaan konfigurasi akses yang tidak diperlukan.
Untuk informasi lebih lanjut tentang cara menghapus penyediaan konfigurasi akses, lihat Menghapus Penyediaan Konfigurasi Akses.