Memeriksa apakah fitur Single Sign-On (SSO) diaktifkan untuk setiap pengguna RAM. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
SSO berbasis pengguna berlaku untuk skenario berikut:
Anda ingin memulai masuk dari Alibaba Cloud, bukan dari IdP Anda.
Sebagian layanan Alibaba Cloud tidak dapat diakses melalui peran (yaitu, melalui STS). Untuk informasi lebih lanjut, lihat Layanan yang bekerja dengan STS.
IdP Anda tidak mendukung konfigurasi atribut yang kompleks.
Anda ingin menyederhanakan konfigurasi IdP.
Tingkat risiko
Tingkat risiko default: sedang.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika fitur SSO diaktifkan untuk setiap pengguna RAM, hasil evaluasi adalah Sesuai.
- Jika fitur SSO dinonaktifkan untuk pengguna RAM, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-user-sso-enabled |
| Pengenal aturan | ram-user-sso-enabled |
| Tag | SSO, RAM, dan Pengguna |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Semua sumber daya |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Aktifkan fitur SSO untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Ikhtisar SSO Berbasis Pengguna.