文档简介:
本文将介绍如何通过IDaaS快速创建组织和用户,并连接你的百度智能云控制台,实现用户信息同步。
先决条件
在进行快速入门操作前,需要具备如下条件:
- 注册并拥有有效的百度智能云账号;
- 已开通IDaaS服务(公测期间请联系IDaaS产品团队);
- 管理员账户拥有系统管理员策略权限。
操作指南
本节将通过创建IDaaS项目,创建组织节点,创建用户并添加到组织节点,配置百度智能云应用并开启自动同步介绍IDaaS的快速入门功能。通过本章节的学习,您完成如下任务:
- IDaaS新项目的创建;
- 组织和用户的添加;
- 配置预定义的百度智能云-子用户SSO应用数据同步和单点登录;
- 并使用IDaaS用户完成了到百度智能云的单点登录。
创建IDaaS项目
进入身份管理服务IDaaS > 项目,展示项目列表,点击新建项目,
-
填写项目基本信息
- 项目名称:支持自定义,填写后不可修改,长度1-64位中文、字母数字或“_”;
- 项目描述:项目长度1-128个字符;
- 登录配置 配置自定义的IDaaS项目登录地址,域名一旦配置后不可修改,配置好后的地址将用于IDaaS用户的单独登录。
创建组织节点
点击IDaaS项目名称进入 用户 > 组织架构,在root节点中点击“+“。
填写组织节点名称,代码(可选),以及描述,点击确认保存,即可完成组织节点的创建,IDaaS项目中的组织节点,除root节点外,最多支持5级结构,您可以按照实际企业的组织架构,定义自己的组织层级。
创建用户到指定组织部门
进入用户 > 用户列表,点击创建用户,填写必要的用户字段:
- 其中显示名可以在用户创建后修改,用户名在IDaaS空间内唯一且不可修改;
- 默认用户创建在root根节点,可支持指定到组织架构中的任何节点;
- 完善手机号及密码信息,点击确认,完成用户创建。
配置百度智能云-子用户数据同步
本节介绍如何通过配置,实现将IDaaS用户信息自动同步到百度智能云的子用户中。
进入 应用 > 应用库,在应用库中选择百度智能云-子用户SSO,操作栏中点击添加,跳转进入应用列表。
- 进入页签应用授权,将当前应用授权到root组织节点;
- 进入页签同步配置,点击开启同步配置,按顺序进行同步配置:
- 使用当前登录账户授权,默认选择“IAM访问控制”,点击下一步;
- 确认组织映射字段,点击下一步;
- 为IDaaS即将同步到百度智能云的用户授予默认权限,点击下一步;
- 选择是否开启自动数据同步后,点击完成,完成同步配置。
配置百度智能云-子用户单点登录
本节介绍如何通过配置,实现IDaaS用户到百度智能云控制台的单点登录。
- 进入应用 > 应用列表 > 百度智能云-子用户SSO,在页签基本信息中,点击下载“SAML元数据”
- 进入多用户访问控制 > 外部账号接入 > IAM用户联合,切换功能状态到“ON”,上传上一步骤中下载到本地的SAML元数据文件。
使用IDaaS用户单点登录到百度智能云
使用上面步骤中创建的IDaaS用户testUser, 登录到IDaaS项目地址。
在我的应用列表中点击百度智能云-子用户SSO图标,即可直接进入百度智能云控制台首页,完成单点登录。
通过以上完整步骤,您成功完成了一系列如下任务:
- IDaaS新项目的创建;
- 组织和用户的添加;
- 配置预定义的百度智能云-子用户SSO应用数据同步和单点登录;
- 并使用IDaaS用户完成了到百度智能云的单点登录。
接下来您可以根据您企业的具体场景去配置认证源接入,或是基于标准协议集成更多地第三方应用,请参考:
IDaaS认证源配置:连接企业身份目录
IDaaS集成更多下游应用:应用库中添加标准协议应用
