SSO ke CloudSSO - CloudSSO

CloudSSO mendukung single sign-on (SSO) berbasis Security Assertion Markup Language (SAML) 2.0. Alibaba Cloud bertindak sebagai penyedia layanan (SP), sementara sistem manajemen identitas perusahaan berfungsi sebagai penyedia identitas (IdP). SSO memungkinkan karyawan perusahaan mengakses CloudSSO menggunakan identitas pengguna yang terdaftar di IdP. Dengan menggunakan CloudSSO, Anda hanya perlu mengonfigurasi pengaturan sekali untuk menerapkan SSO dari IdP ke Alibaba Cloud dengan cara yang mudah.

Prosedur

Dapatkan metadata SP dari CloudSSO.
Unduh dan tinjau metadata SP melalui konsol CloudSSO. Untuk detail lebih lanjut, lihat bagian Dapatkan metadata SP pada topik "Konfigurasikan SSO".
Tetapkan Alibaba Cloud sebagai SAML SP tepercaya di IdP dan konfigurasikan asersi SAML.
Setelah menetapkan Alibaba Cloud sebagai SAML SP tepercaya di IdP tertentu, Anda perlu mengaitkan pengguna dengan aplikasi. Metode konfigurasi bervariasi tergantung pada IdP. Untuk informasi lebih lanjut, lihat dokumentasi IdP Anda.
Dapatkan metadata SAML IdP dari IdP.
Unduh file metadata SAML dari IdP. Metode pengunduhan bervariasi tergantung pada IdP. Untuk detail lebih lanjut, lihat dokumentasi IdP Anda.
Tetapkan IdP sebagai SAML IdP tepercaya di konsol CloudSSO.
Konfigurasikan secara manual informasi SAML tentang IdP atau unggah langsung file metadata SAML IdP. Jika Anda mengonfigurasi secara manual, Anda hanya perlu menentukan parameter berikut yang diperlukan untuk menerapkan SSO: Entity ID, Logon URL, dan Sertifikat. Jika Anda perlu mengonfigurasi parameter tambahan, buat file metadata IdP menggunakan klien IdP dan unggah file metadata SAML tersebut.
Aktifkan SSO di konsol CloudSSO.
Untuk informasi lebih lanjut, lihat bagian Aktifkan SSO pada topik "Konfigurasikan SSO".
Gunakan SCIM untuk menyinkronkan pengguna, atau buat pengguna dengan nama pengguna yang sama dengan pengguna IdP di konsol CloudSSO.
- Jika IdP mendukung System for Cross-domain Identity Management (SCIM) dan memiliki banyak pengguna, Anda dapat langsung menyinkronkan pengguna dari IdP ke CloudSSO. Untuk detail lebih lanjut, lihat Sinkronkan pengguna atau grup di Azure AD menggunakan SCIM dan Sinkronkan pengguna atau grup di Okta menggunakan SCIM.
- Jika IdP memiliki sedikit pengguna, Anda dapat membuat pengguna dengan nama pengguna yang sama dengan pengguna IdP di konsol CloudSSO. Saat membuat pengguna, atur atribut NameID ke nama pengguna dalam asersi SAML. Untuk informasi lebih lanjut, lihat bagian Buat pengguna pada topik "Lakukan operasi dasar".
Masuk ke CloudSSO sebagai pengguna IdP menggunakan SSO.

Referensi

FAQ

Untuk informasi lebih lanjut, lihat FAQ tentang SSO.