如何使用阿里云应用身份服务IDaaS ,简化RAM账号的管理?
RAM账户常常需要单独创建和管理,如果企业RAM账户很多,且已存在员工身份账户(例如,使用了钉钉、LDAP等) ,可将这两者打通,实现账户的统-管理,简化RAM的管理复杂度。
如果企业已经使用钉钉、LDAP等应用管理账户,可以同步这些账户到RAM ,对RAM账户不需要单独管理,只需在钉钉或者LDAP中集中管理账户。在这种模式下,账户数据的通信流方向为:上游账户数据源(钉钉、LDAP等) ->IDaaS-> RAM。
如果使用RAM的员工较多,且权限管理复杂,建议使用RAM的角色SSO ,在RAM中创建不同的角色,给角色赋予不同的权限,员工通过IDaaS登录对应的角色,自动获得角色的权限,不需要单独给每个员工创建RAM账户。
阿里云放量优惠券,低至1折,和官网优惠不冲突,可以叠加优惠使用,采购阿里云请点击我想要,满就减!阿里云腾讯云一级代理商,只要您有需求,我们给您相应的优惠!
领取网站:http://aliyun.jusoucn.com/