介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
本文介绍企业AD用户与阿里云RAM用户进行映射,实现AD用户通过ADFS 身份认证后以所映射的RAM用户登录阿里云控制台,实现企业AD用户与阿里云官网 的SSO。阿里云账号、RAM 用户的权限管理请参考《阿里云RAM账号权限管理最佳实践》:https://www.aliyun.com/acts/best-practice/preview?id=52106&title=RAM账号权限管 理最佳...