本文介紹如何在阿里雲IDaaS中配置百度智能雲使用者SSO(對應百度智能雲IAM使用者聯合),實現企業成員以子使用者身份單點登入百度智能雲。通過使用者SSO,可統一管理企業身份許可權,提升訪問安全性和效率。
操作步驟
一、建立應用
登入IDaaS管理主控台。
選擇IDaaS執行個體並在操作地區下方單擊存取控制台。
前往應用-添加應用-應用市場,搜尋到百度智能雲使用者 SSO應用模板。單擊添加應用。
確認應用程式名稱,即可完成添加。
二、在IDaaS中配置SSO
在單點登入配置頁中,您需要錄入百度智能雲的主帳號ID。
您可以使主帳號登入百度智能雲,在使用者中心查看您的主帳號ID。
其他選項保持預設,單擊儲存即可完成IDaaS側的全部SSO配置。
說明預設使用IDaaS賬戶名作為應用登入標識。應用中使用者名稱必須要和IDaaS賬戶名保持一致,才能完成SSO。 若希望靈活配置,請參考單點配置通用說明-應用賬戶進行配置。 授權範圍:若希望指定可訪問應用的IDaaS賬戶,請參考單點配置通用說明-應用賬戶進行配置。
在頁面下方的應用配置資訊中,即包含了百度智能雲完成SSO配置所需要的參數,下載IdP中繼資料,儲存至本地,在後續流程中將會使用。
三、配置百度智能雲
使用主帳號,登入百度智能雲,單擊右上方的頭像,在彈出的菜單中,單擊多使用者存取控制,如下圖所示:
在左側導覽列欄中,選擇,開啟如下圖所示介面。
將功能狀態修改為啟用,同時上傳之前下載的IdP中繼資料,如下圖所示:
說明如果您在百度智能雲-IAM使用者身份聯合中,開啟了輔助網域名稱,您需要將輔助網域名稱,填寫到阿里雲IDaaS中。
四、在百度智能雲中建立子使用者
建立百度智能雲子使用者(如果您有存量的百度智能雲子使用者,可以跳過此步驟),如下圖所示:錄入子使用者的使用者名稱(帳號名建議與IDaaS中的帳號名一致,如果不一致,您還需要在IDaaS中,通過應用帳號來建立映射關係),開啟控制台密碼訪問,並按照要求設定子使用者的密碼。
五、驗證SSO
您已經可以嘗試百度智能雲使用者SSO。
IDP發起
請用已授權使用百度智能雲使用者 SSO的IDaaS賬戶,登入到IDaaS門戶頁,單擊頁面上百度智能雲使用者 SSO表徵圖,發起SSO。
SP發起
請在匿名瀏覽器中,開啟百度智能雲子帳號登入頁,登入頁的URL,可以在頁面中查看,如下圖所示:
單擊使用企業帳號登入則會跳轉到IDaaS進行登入。如果使用者尚未登入IDaaS ,則IDaaS會引導使用者進行登入。
IDaaS認證使用者通過後,將直接登入到百度智能雲中。