直达最佳实践:【RAM角色集成企业OpenLDAP身份认证】
最佳实践频道:【点击查看更多上云最佳实践】
这里有丰富的企业上云最佳实践,从典型场景入门,提供一系列项目实践方案,降低企业上云门槛的同时满足您的需求!
场景描述
本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP,管理员工的身份及权限。配置RAM角色与KeyCloak 用户/用户组的映射关系,实现企业员工使用企业OpenLDAP账号以单点登录(SSO)的方式访问阿里云控制台。
解决问题
- 快速部署OpenLDAP及用户创建。
- 快速部署KeyCloak,并与OpenLDAP实现用户联合。
- 阿里云角色SSO配置。
- KeyCloak用户绑定RAM角色SSO。
- KeyCloak用户组绑定RAM角色SSO。
产品列表
- 访问控制RAM
- 专有网络VPC
- 云服务器ECS
- 容器镜像服务ACR
