SSO场景系列:实现Microsoft AD到阿里云的单点登录

  1. 云栖社区>
  2. 信息安全管理>
  3. 博客>
  4. 正文

SSO场景系列:实现Microsoft AD到阿里云的单点登录

俊朴 2018-01-05 07:43:00 浏览5988
展开阅读全文

【更新:随着RAM 2.0的上线,阿里云官网提供了对SAML Federation的官方技术文档,读者可以参考:https://help.aliyun.com/document_detail/96239.html ,同时推荐用户使用RAM控制台进行配置,原企业控制台(公测)将逐步下线】

在文章合规与安全:阿里云与企业身份系统的集成中,我们介绍了阿里云与企业身份系统的集成,可以配置云账号下的子账号通过企业身份系统登陆。配置要点是

  1. 在阿里云目录中配置可信企业SAML IdP
  2. 在企业IdP中配置阿里云为可信SAML SP

其中第二点在不同的身份系统中有不同的配置方法。本文以Windows Server 2012 R2为例,介绍如何配置Microsoft AD作为阿里云的单点登录IdP。

前置条件

本文假定用户对Microsoft AD做了合理正确的

网友评论

登录后评论
0/500
评论
俊朴
+ 关注
所属云栖号: 信息安全管理