本文為您介紹如何在IDaaS中配置百度智能雲角色SSO(對應百度智能雲中的IAM角色聯合)。使用角色SSO,您不必為企業或組織中的每一個成員都建立一個百度智能雲子使用者。
一、建立應用
登入IDaaS管理主控台。
選擇IDaaS執行個體並在操作地區下方單擊存取控制台。
前往,搜尋到百度智能雲角色 SSO。單擊添加應用。
確認應用程式名稱,即可完成添加。
二、在IDaaS中配置SSO
在單點登入配置頁中,您需要錄入百度智能雲的主帳號ID
您可以使主帳號登入百度智能雲,在“使用者中心”查看您的主帳號ID
身份供應商名稱,需要與百度智能雲IAM角色聯合中的身份供應商名稱保持一致,例如:AliyunIDaaSRole
其他選項保持預設,點擊儲存即可完成IDaaS側全部SSO配置。
提示應用賬戶:預設使用IDaaS賬戶名作為應用登入標識。應用中使用者名稱必須要和IDaaS賬戶名保持一致,才能完成SSO。 若希望靈活配置,請參考單點配置進行配置。 授權範圍:若希望指定可訪問應用的IDaaS賬戶,請參考單點配置進行配置。
在頁面下方的應用配置資訊中,即包含了百度智能雲完成SSO配置所需要的參數,下載IdP 中繼資料,儲存至本地,在後續流程中將會使用。
三、配置百度智能雲
使用主帳號,登入百度智能雲,單擊右上方的頭像,在彈出的菜單中,單擊多使用者存取控制,如下圖所示:
在左側導覽列欄中,選擇,開啟如下圖所示介面
添加身份提供者,開啟如下介面,名稱填寫AliyunIDaaSRole,務必與IDaaS中配置的名稱保持一致;選擇步驟二中下載的IdP 中繼資料,進行上傳。
單擊確定,你可以在列表中,查看到您添加的身份提供者。
四、在百度智能雲中建立角色
建立百度智能雲角色(如果您有存量的百度智能雲子使用者,可以跳過此步驟),選擇,開啟如下介面
輸入角色名稱,例如:DemoSSORole,載體類型選擇外部帳號,載體主體選擇之前建立的身份服務提供者:AliyunIDaaSRole。您可以為該角色賦予一些許可權
五、在IDaaS中為使用者關聯角色
返回IDaaS管理主控台
選擇應用,在應用列表中,找到步驟一中建立的應用百度智能雲角色 SSO,單擊管理,接著選擇單點登入中應用賬戶頁簽,單擊添加應用賬戶,彈出如下對話方塊:
搜尋並選擇一個使用者,為其添加應用帳號,帳號名稱為步驟四中建立的角色名稱DemoSSORole,然後儲存。您可以在應用賬戶列表中,查看到您剛剛添加的應用帳號。
六、嘗試SSO
您已經可以嘗試百度智能雲角色SSO。
IDP發起
請用上一步中關聯了百度智能雲角色DemoSSORole的IDaaS賬戶,登入到IDaaS門戶頁,單擊百度智能雲使用者 SSO ,發起SSO。
您將以DemoSSORole的身份,登入到百度智能雲中,如下圖所示: