身份提供商管理 - 企业云产品文档

用户可以通过身份提供商实现业务系统与云平台的账户同步，企业员工登录后，以 IAM 用户身份或企业身份登录。

创建身份提供商

进入创建身份提供商页面，根据提示进行基本信息设置和参数配置。

参数说明：

配置项	参数	说明
基本信息	身份提供商名称	必填项，用户自定义，该名称将在云平台登录、列表页中显示，员工在登录和使用云平台时可查看到。
账户身份归属	必选项，支持选择 IAM 用户或企业空间成员。若选择的 IAM 用户，则所有认证用户将会被添加至 IAM 用户列表中。若选择企业空间成员，则所有认证用户将会被添加至企业空间成员列表中。因此，须根据实际需求谨慎选择，避免频繁更改，否则可能会导致账户认证失败。
类型	必选项，目前仅支持 LDAP 认证。
描述	选填项，用户自定义，针对当前身份供应商的相关信息。
参数配置	服务器地址	必填项，LDAP 服务器的连接地址，可以输入 IP 地址或 HOST。
服务器端口	必填项，LDAP 服务器的端口号，如：8080。
基准 DN	必填项，LDAP 中的节点，会到该节点下认证账户，如: dc=idsmanager,dc=com。
管理员账户	必填项，需要有上述填写 Base 的管理权限，需输入 LDAP 管理员账户的 DN，如: cn=Directory Manager,cn=user。
管理员密码	必填项，与管理员账户相对应的密码。
用户唯一标识	必填项，LDAP 服务器中定义的用户唯一标识，如：uid。
组织属性名	选填项，LDAP 服务器中定义的组织属性，如：organization，用于通过该属性找到用户的组织关系，若不填写则用户默认创建在根组织下。

配置项

参数

说明

基本信息

身份提供商名称

必填项，用户自定义，该名称将在云平台登录、列表页中显示，员工在登录和使用云平台时可查看到。

账户身份归属

必选项，支持选择 IAM 用户或企业空间成员。
若选择的 IAM 用户，则所有认证用户将会被添加至 IAM 用户列表中。
若选择企业空间成员，则所有认证用户将会被添加至企业空间成员列表中。
因此，须根据实际需求谨慎选择，避免频繁更改，否则可能会导致账户认证失败。

类型

必选项，目前仅支持 LDAP 认证。

描述

选填项，用户自定义，针对当前身份供应商的相关信息。

参数配置

服务器地址

必填项，LDAP 服务器的连接地址，可以输入 IP 地址或 HOST。

服务器端口

必填项，LDAP 服务器的端口号，如：8080。

基准 DN

必填项，LDAP 中的节点，会到该节点下认证账户，如: dc=idsmanager,dc=com。

管理员账户

必填项，需要有上述填写 Base 的管理权限，需输入 LDAP 管理员账户的 DN，如: cn=Directory Manager,cn=user。

管理员密码

必填项，与管理员账户相对应的密码。

用户唯一标识

必填项，LDAP 服务器中定义的用户唯一标识，如：uid。

组织属性名

选填项，LDAP 服务器中定义的组织属性，如：organization，用于通过该属性找到用户的组织关系，若不填写则用户默认创建在根组织下。

仅适用于状态为启用的身份提供商。