RAM角色集成企业ADFS身份认证

最佳实践首页地址：企业上云最佳实践
知云频道最佳实践专栏：最佳实践系列直播之云端IT治理

直播主题：

访问控制RAM（ResourceAccessManagement）是阿里云提供的用户身份管理与访问控制服务。使用RAM，可以创建、管理用户账号（比如员工、系统或应用程序），并可以控制这些用户账号对资源具有的操作权限。

SSO即单点登录，通过用户的一次性鉴别登录，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现不需要管理员对用户的登录状态或其他信息进行修改。这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理。

本场直播以企业使用现有的基于活动目录AD的用户身份管理及认证系统，与阿里云访问控制服务（RAM）通过ADFS无缝集成，实现WindowsAD用户组映射为RAM角色，使用WindowsAD用户身份认证校验后以相应RAM角色身份访问阿里云。此模式下，在RAM角色层设定阿里云的授权策略，企业用户无需感知RAM用户，仅使用AD域用户名和密码登录阿里云控制台，并自动获取该域用户所属组所对应的RAM角色上的授权。

内容简介：

1.SSO基本概念及优势介绍。
2.阿里云支持SSO的方式及区别。
3.角色SSO的身份验证流程。

嘉宾介绍：

谈慧杰 阿里云解决方案架构师
阿里云基础产品事业部最佳实践能力中心架构师，目前主要从事基于业务场景的阿里云跨产品最佳实践研发、培训赋能、重点项目支撑等工作。