本篇快速入門教程將帶您開通IDaaS執行個體,配置單點登入應用,最後通過IDaaS完成單點登入至阿里雲。
免費開通執行個體
IDaaS 2.0支援免費建立執行個體,且其中大部分功能均支援免費使用(收費專案請參考產品計費)。
請訪問阿里雲IDaaS控制台,前往EIAM雲身份服務新版2.0的執行個體列表頁。
在執行個體列表頁單擊免費建立執行個體,勾選協議後直接建立即可。
執行個體建立成功後,單擊執行個體ID或存取控制台,前往IDaaS管理主控台。單擊右下方試用,即可開啟15天試用。每個執行個體最多可試用一次。
建立賬戶
IDaaS是企業的雲上帳號中心,您可以在IDaaS中管理企業組織架構和各類企業帳號,包括產研、營運、人力、銷售等各部門人員、臨時員工、外包人員等。
IDaaS中的賬戶,可以通過統一登入體系,訪問到所有具備許可權的公司專屬應用程式。
除了手動添加外,IDaaS支援一系列組織和賬戶的匯入方式,請參考:賬戶資料同步。
手動添加賬戶
在左側導覽列選擇賬戶頁面,單擊建立賬戶。
請按照表單提示,手動添加您的第一個賬戶。
恭喜您完成了第一個賬戶的添加!您已可以通過執行個體的登入頁,登入到賬戶的訪問門戶中。執行個體登入頁地址可在賬戶頁面上方查看。
建立應用
應用是IDaaS中承載業務應用、系統、服務的載體。通過應用,可實現到應用的單點登入(SSO),以及和IDaaS應用之間的賬戶同步。
接下來將以配置阿里雲使用者SSO應用為例,實現IDaaS賬戶登入到阿里雲控制台。
添加應用
請您單擊完成具體操作。
說明IDaaS中預整合了一系列常用企業軟體的應用模板,並對其進行了深度配置最佳化,配置流程簡單,支援一鍵添加。
對於市面上其他應用和自研應用,也可以使用標準協議和自研應用模板進行接入。
應用市場中找到阿里雲使用者SSO應用模板卡片,單擊添加應用,填寫您的應用程式名稱後點擊立即添加,會自動跳轉到對應的應用配置頁。
配置單點登入
單點登入(SSO)需要在IDaaS與應用之間進行互動,因此需要在兩端完成簡單配置。阿里雲使用者SSO基於SAML 2.0協議,並提供一鍵式配置方式,協助您快速完成設定。
配置IDaaS單點登入應用
應用建立完成後,頁面會自動跳轉到單點登入配置面板,並填充部分預設參數。建議保留預設值,直接單擊儲存。
在配置頁面下方,下載metadata檔案,該檔案包含所有單點登入配置資訊,將在下一步上傳至RAM。
在應用授權頁簽,單擊 ,選擇給應用授權的賬戶,單擊儲存授權。
配置阿里雲存取控制RAM
SSO應用建立時,預設選擇使用IDaaS賬戶名作為應用賬戶,因此請先確認您建立的IDaaS賬戶名與RAM對應的使用者名稱一致。若沒有,請先建立RAM使用者。若希望能靈活關聯應用賬戶,請查看配置應用賬戶。具體操作請單擊連結RAM SSO配置頁。
請單擊連結前往RAM SSO配置頁,切換到使用者SSO頁簽,單擊編輯。
將SSO功能狀態設定為開啟,並上傳已在IDaaS配置過程中下載的metadata檔案。
單擊確定按鈕後,配置完成。您已經可以使用IDaaS帳號單點登入阿里雲使用者SSO應用。
單點登入結果驗證
至此,您已經完成了單點登入相關的所有配置。接下來我們開始驗證已經配置好的單點登入應用,是否可以正常完成阿里雲登入。
登入門戶
執行個體的門戶訪問地址可以在快速上手或賬戶等菜單選項查看,亦可在執行個體列表頁中的使用者門戶一列查看。
請在瀏覽器開啟門戶訪問地址,來到IDaaS控制台。
說明IDaaS支援多樣登入方式,管理員可以在登入菜單中管理。
請您使用在建立賬戶步驟中已成功建立的帳號,進行登入,來到IDaaS使用者門戶頁。
單點登入
在IDaaS門戶中,您可以看到所有管理員配置完成、並為其分配好許可權的應用。
單擊您的SSO應用,即可發起單點登入跳轉請求。
嘗試單擊阿里雲使用者 SSO應用,即會在新的標籤頁中登入至阿里雲。