Pengguna RAM yang telah diaktifkan SSO-nya bersifat compliant.
Kasus penggunaan
User SSO berlaku untuk skenario berikut:
-
Anda memerlukan SSO yang diinisiasi oleh Service Provider (SP), di mana pengguna memulai proses log masuk dari halaman log masuk Konsol Alibaba Cloud.
-
Beberapa layanan Alibaba Cloud tidak dapat diakses melalui RAM role (yaitu, melalui STS). Untuk informasi selengkapnya mengenai layanan Alibaba Cloud yang dapat diakses oleh RAM role, lihat Layanan yang Kompatibel dengan STS.
-
IdP Anda tidak mendukung konfigurasi atribut yang kompleks.
-
Kebutuhan Anda terpenuhi tanpa fitur lanjutan dari role-based SSO, dan Anda lebih memilih menyederhanakan konfigurasi IdP Anda.
Tingkat risiko
Tingkat risiko default: Sedang.
Anda dapat menyesuaikan tingkat risiko aturan ini sesuai kebutuhan bisnis Anda.
Logika deteksi
Pengguna RAM bersifat compliant jika SSO diaktifkan.
Pengguna RAM bersifat non-compliant jika SSO tidak diaktifkan. Untuk memperbaiki masalah ini, lihat Remediasi.
Detail aturan
Parameter | Deskripsi |
Nama aturan | SSO diaktifkan untuk pengguna RAM |
Identifier aturan | ram-user-sso-enabled |
Tag | SSO, RAM, User |
Remediasi otomatis | Tidak didukung |
Jenis pemicu | Eksekusi periodik |
Frekuensi evaluasi | 24 jam |
Jenis resource yang didukung | Semua jenis resource |
Parameter input | Tidak ada |
Remediasi
Aktifkan SSO untuk pengguna RAM tersebut. Untuk petunjuk lengkap, lihat Ikhtisar User SSO.