介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
名词解释 身份提供商(IdP):身份提供商提供身份管理和认证服务,通过SAML2.0协议 向SP发出包含已认证用户信息的SAML断言。例如:– 企业本地IdP:(ADFS)、Shibboleth等。– CloudIdP:AzureAD、GoogleGSuite、Okta、OneLogin 等。 服务提供商(SP):利用IdP 的身份管理功能,为用户提供具体服务的应用,SP 会使用...