阿里云控制台与竹云IDaaS认证集成(基于用户)
概述
本文介绍如何实现竹云IDaaS登录阿里云控制台(基于阿里云控制台用户)。
参考文档 进行用户SSO时阿里云SP的SAML配置
前提条件
管理员拥有阿里云账号。
管理员拥有竹云IDaaS 企业中心访问权限。
认证配置
阿里云系统配置
DANGER
用户SSO开启后,RAM账号登录会跳转至身份供应商登录页。除主账号外,无法通过RAM账号密码登录。
以管理员身份登录阿里云【控制台】-【RAM访问控制】-【sso管理】-【用户SSO】。

编辑SSO 登录设置,上传IDAAS提供的IDP元数据(保存为xml格式的文件),下载竹云IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

复制SAML 服务提供方元数据URL,打开连接,复制网页内容,保存为sp.xml文件。
竹云IDaaS 配置
登录竹云IDaaS 企业中心【资源】--》【应用】--》【预集成应用】--》搜索阿里云。

导入上面步骤保存的sp.xml。

点击应用图标【认证配置】--》【映射配置】--》添加映射,添加一条映射。

切换至 “授权管理-应用账号” 页签添加账号,账号名和阿里云内子用户名一致。


登录验证
如下两种登录方式:
授权用户登录竹云IDaaS 用户中心,点击阿里云logo,单点登录阿里云系统。


访问阿里云,选择RAM账号登录,输入账号,点击企业账号登录,跳转至竹云IDaaS登录界面,输入凭证,登录阿里云。
