精简版
0
0
0
云栖社区>容器服务 Docker&Kubernetes> 博客>正文
在 AlibabaCloud 上, 如何使用 AD FS 进行 [角色 SSO] 并完成在容器服务 ACK 集群中的身份验证
流生 2019-09-03 19:06:32 浏览 148
服务器
配置
集群
容器
RAM
Image
控制台
aliyun
展开阅读全文
阿里云与企业进行角色 SSO 时, 阿里云是服务提供商(SP), 而企业自有的身份管理系统则是身份提供商(IdP). 通过角色 SSO, 企业可以在本地 IdP 中管理员工信息, 无需进行阿里云和企业 IdP 间的用户同步, 企业员工将使用指定的 RAM 角色来登录阿里云.
本文主要介绍 AD FS 的配置 , 角色 SSO 配置和登录, 如需了解 用户 SSO 配置和登录 请参考 在 AlibabaCloud 上, 如何使用 AD FS 进行 [用户 SSO] 并完成在容器服务 ACK 集群中的身份验证
一. 在阿里云 RAM 控制台将 AD FS 配置为可信 SAML IdP
创建名为 adfs 的身份提供商, 并配置相应的元数据.
首先访问 https://adserver.testdomain.com/FederationMetadata/2007-06/Federatio
来源: https://yq.aliyun.com/articles/717104