Topik ini menjelaskan wilayah-wilayah yang didukung oleh direktori CloudSSO serta potensi masalah transmisi data lintas wilayah.
Wilayah direktori CloudSSO
Saat membuat direktori CloudSSO, Anda harus memilih wilayah tempat data CloudSSO—seperti identitas, izin, dan hubungan otorisasi—akan disimpan. Wilayah direktori bersifat independen dari lokasi sumber daya cloud Anda, seperti ECS dan RDS. Anda dapat menggunakan CloudSSO untuk login dari mana saja dan mengakses sumber daya di wilayah mana pun.
Pilih wilayah berdasarkan kebutuhan bisnis dan lokasi geografis pengguna target Anda. Jika tidak ada persyaratan khusus, pilih wilayah yang paling dekat dengan pengguna agar akses lebih cepat.
Saat ini, direktori CloudSSO dapat dibuat di wilayah berikut: Tiongkok (Shanghai), Tiongkok (Hong Kong), Korea Selatan (Seoul), AS (Silicon Valley), dan Jerman (Frankfurt).
Hubungan Antara Data dan Wilayah
Alibaba Cloud menyimpan data terkait CloudSSO di wilayah yang Anda pilih saat membuat direktori. Data tersebut mencakup semua informasi yang Anda buat dan ubah di CloudSSO, seperti informasi pengguna, informasi kelompok, data otorisasi multi-akun, tugas sinkronisasi pengguna Resource Access Management (RAM), dan konfigurasi global.
Saat Anda mengakses CloudSSO atau membuat/memperbarui informasi pengguna CloudSSO dan konfigurasi terkait dari wilayah yang berbeda dengan wilayah direktori CloudSSO, panggilan API lintas wilayah akan dipicu. Informasi pengguna yang dikirimkan ditransmisikan ke wilayah tempat direktori CloudSSO berada. Saat pengguna CloudSSO menginisiasi permintaan login, nama pengguna, kata sandi, dan kode verifikasi autentikasi dua faktor (MFA) yang dimasukkan akan ditransmisikan ke wilayah direktori untuk diautentikasi. Hasil autentikasi kemudian dikembalikan ke wilayah tempat permintaan login diajukan, dan informasi sesi disimpan di wilayah tersebut guna memastikan validitas login. Saat pengguna CloudSSO mengikat perangkat MFA atau mengubah kata sandi logon, kode verifikasi dari perangkat MFA, kode verifikasi yang dikirim melalui metode otentikasi dua faktor yang ditentukan, serta kata sandi baru juga ditransmisikan ke wilayah direktori untuk diautentikasi. Jika Anda telah mengonfigurasi dan mengaktifkan sinkronisasi Cross-domain Identity Management (SCIM), nama pengguna, UID, dan nama kelompok akan ditransmisikan dari lokasi penyedia identitas perusahaan Anda (IdP) ke wilayah direktori CloudSSO. Dalam skenario-skenario tersebut, data mungkin ditransmisikan lintas wilayah.
Anda hanya dapat membuat satu direktori CloudSSO di satu wilayah. Untuk mengganti wilayah, Anda harus menonaktifkan direktori yang ada dan membuat direktori baru di wilayah yang diinginkan. Data pada direktori sebelumnya tidak dapat dimigrasikan ke wilayah baru, dan URL login untuk pengguna CloudSSO juga akan berubah.
Akselerator Global
Fitur URL yang dipercepat sedang dalam pratinjau undangan. Hubungi manajer akun Anda untuk mengajukan uji coba.
Data CloudSSO disimpan di wilayah yang Anda pilih saat membuat direktori. Jika direktori berada di wilayah Tiongkok (Shanghai), CloudSSO menyediakan fitur URL yang dipercepat secara gratis untuk memastikan stabilitas akses bagi pengguna di luar daratan Tiongkok. Fitur ini dapat digunakan dalam skenario berikut:
Pengguna CloudSSO mengakses CloudSSO dari luar daratan Tiongkok, sehingga informasi harus ditransmisikan ke wilayah Tiongkok (Shanghai) untuk diautentikasi.
Pengguna CloudSSO mengelola perangkat MFA dan kata sandi logon di halaman login, sehingga informasi tersebut harus ditransmisikan ke wilayah Tiongkok (Shanghai) untuk diperbarui dan disimpan.
Anda telah mengonfigurasi sinkronisasi SCIM dan IdP Anda berada di luar daratan Tiongkok, sehingga informasi pengguna harus ditransmisikan ke wilayah Tiongkok (Shanghai).
Anda dapat mengaktifkan fitur akselerasi di Konsol CloudSSO untuk mendapatkan nama domain yang dipercepat guna login dan mengakses CloudSSO. Saat menggunakan nama domain tersebut, data CloudSSO Anda pertama-tama ditransmisikan ke titik akses layanan akselerasi Alibaba Cloud terdekat. Saat ini, CloudSSO menyediakan titik akses layanan akselerasi di Tiongkok (Hong Kong), Korea Selatan (Seoul), AS (Silicon Valley), dan Jerman (Frankfurt). Data kemudian ditransmisikan melalui jaringan yang dipercepat ke wilayah direktori Anda di Tiongkok (Shanghai). Jika tidak ingin menggunakan Global Accelerator, gunakan URL login CloudSSO asli.