访问控制 RAM - 云SSO(CloudSSO)公测发布
Aug 20 2021
访问控制 RAMRAM新功能——云SSO提供基于阿里云资源目录的多账号统一身份管理与访问控制。提高在多账号环境中的管理效率,同时保证安全性。
适用客户
跨国公司、金融、互联网、新零售、汽车等行业的大中型企业等使用多个阿里云账号的客户。
新增功能/规格
1. 统一管理使用阿里云的用户:云SSO为您提供一个原生的身份目录,您可以将所有需要访问阿里云的用户在该目录中维护。您既可以手动管理用户与用户组,也可以借助SCIM协议从您的企业身份管理系统同步用户和用户组到云SSO身份目录中。 2. 与企业身份管理系统进行统一单点登录配置:您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全风险。云SSO支持基于SAML 2.0协议的企业级单点登录,只需要在云SSO和企业身份管理系统中进行一次性地简单配置,即可完成单点登录配置。 3. 统一配置所有用户对RD账号的访问权限:借助与RD的深度集成,在云SSO中您可以统一配置用户或用户组对整个RD内的任意成员账号的访问权限。云SSO管理员可以根据RD的组织结构,选择不同成员账号为其分配可访问的身份(用户或用户组)以及具体的访问权限,且该权限可以随时修改和删除。 4. 统一的用户门户:云SSO提供统一的用户门户,企业员工只要登录到用户门户,即可一站式获取其具有权限的所有RD账号列表,然后直接登录到阿里云控制台,并可在多个账号间轻松切换。 5. CLI集成:云SSO已与阿里云CLI进行了集成。用户除了使用浏览器登录云SSO用户门户,也可以通过阿里云CLI登录云SSO。登录后,选择对应RD账号和权限,通过CLI命令行访问阿里云资源。