本篇快速入门将为您介绍如何在 亿登 IDaaS 中配置阿里云用户SSO，通过本文的学习，让您快速掌握 IDaaS 应用配置的初步使用。

操作步骤
1.手动创建账户
1.1 点击账户管理 > 创建账户。

1.2 填写用户信息，点击确定创建第1个用户。

2.创建应用
以管理员身份登录亿登 IDaaS，点击 设置 > 应用 > 创建应用 > 应用市场，搜索 阿里云-用户SSO，单击添加应用。
说明：IDaaS 在应用市场中预集成了一批常见的企业应用，并对应用做了配置优化，用户可以在应用市场中快速添加。如果应用支持标准协议，也可以在标准协议的模板中添加。

3.配置单点登录
3.1 创建应用后，点击 协议端点 页签，找到 IDP Metadata，并点击下载元文件按钮保存到本地，在步骤4.2中用于传到阿里云。

3.2 按下图标示搜索用户，给步骤1.1中创建的用户添加授权。

4.登录阿里云
4.1 登录阿里云后，按下图标示，点击右上角图像，选择访问控制。

4.2 点击SSO管理 > 用户 SSO > 上传元数据，上传在步骤3.1中下载的元数据到阿里云RAM。

4.3 复制上图中的【SAML 服务提供商元数据】到电脑记事本中，在步骤5中要用到。

4.4 复制下图中用户的登录名称到电脑记事本中，在步骤6中要用到。

5.在IDaaS侧，把步骤4.3中复制的【SAML 服务提供商元数据】粘贴到标号2的输入框中，然后点击解析按钮，即可自动填充 SP Entity ID 和 断言消费地址。

6.选择要登录阿里云的用户，并把步骤4.4中复制的用户登录名称粘贴到标号4的输入框中，完成账号映射。

7.单点登录
在 IDaaS 侧，点击 阿里云-用户SSO 图标，即可快速登录阿里云。