在AlibabaCloud上,如何使用AD FS进行 【角色SSO】 并完成在容器服务ACK集群中的身份验证

流生 2019-09-03

服务器 配置 集群 容器 RAM Image 控制台 aliyun

阿里云与企业进行角色 SSO 时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色 SSO,企业可以在本地 IdP 中管理员工信息,无需进行阿里云和企业 IdP 间的用户同步,企业员工将使用指定的 RAM 角色来登录阿里云。

本文主要介绍 AD FS的配置角色SSO 配置和登录, 如需了解 用户SSO 配置和登录 请参考 在AlibabaCloud上,如何使用AD FS进行 【用户SSO】 并完成在容器服务ACK集群中的身份验证

一. 在阿里云 RAM控制台将AD FS配置为可信SAML IdP

  1. 创建名为 adfs 的身份提供商, 并配置相应的元数据。

首先访问https://adserver.testdomain.com/FederationMetadata/2007-06/Federatio

登录 后评论
下一篇
云攻略小攻
512人浏览
2019-10-11
相关推荐
云厂商k8s认证鉴权流程介绍
783人浏览
2019-06-14 10:09:13
ADFS服务证书更新介绍
2335人浏览
2017-11-27 22:57:00
云原生化的迁云实战
5692人浏览
2019-07-25 14:31:18
0
0
0
548