Skip to content

AWS单点登录

概述

本文介绍如何实现竹云IDaaS登录AWS控制台。

操作流程

前提条件

  • 管理员拥有AWS账号。

  • 管理员拥有竹云IDaaS 企业中心访问权限。

认证配置

AWS控制台配置

  1. 以管理员身份登录AWS控制台,点击" 服务"选项卡。在安全性,身份和合规性下,点击IAM(身份和访问管理)。

  2. 从左侧列表中,点击Identity Providers,然后点击右侧部分中的Create Provider按钮。

  3. 在" 配置提供程序"中,从下拉列表中选择"SAML作为提供程序类型",输入提供商名称,点击" 选择文件"按钮,选择已下载的IDP元数据文件,然后点击" 下一步",下载竹云IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

  4. 创建角色。

竹云IDaaS 配置

  1. 登录竹云IDaaS 企业中心【资源】--》【应用】--》【预集成应用】,添加内置应用AWS。

  2. 配置应用认证参数。

    根据以下地址保存对应AWS元数据xml文件,导入SP应用元数据,进行认证参数配置。

  3. 点击应用图标【认证配置】--》【映射配置】--》添加映射。

    以国际版为例,以下两个属性为必传属性,AWS元数据中可获取属性名称。

    国际版和国内版属性名称中的域名地址存在差异。

  4. 切换至 “授权管理-应用账号” 页签,添加账号。

登录验证

登录竹云IDaaS 用户中心,点击AWS logo,单点登录AWS系统。

竹云IDaaS开放平台