全部产品
Search

搜索本产品

    Identity as a Service:Mulai dengan EIAM SSO

    文档中心

    Identity as a Service:Mulai dengan EIAM SSO

    更新时间:Jul 02, 2025

    Panduan ini menjelaskan cara membuat instans Identity as a Service (IDaaS), mengonfigurasi aplikasi SSO Berbasis Pengguna Alibaba Cloud, dan menggunakan IDaaS untuk menerapkan SSO ke Konsol Manajemen Alibaba Cloud.

    Buat instans IDaaS secara gratis

    Catatan

    Anda dapat membuat instans IDaaS V2.0 secara gratis dan menggunakan sejumlah fitur tanpa biaya. Untuk informasi lebih lanjut tentang fitur berbayar, lihat Penagihan.

    1. Masuk ke Konsol IDaaS. Di panel navigasi kiri, klik EIAM. Pada halaman EIAM, pilih tab IDaaS.

    2. Di tab IDaaS, klik Create Instance. Dalam kotak dialog Buat Instans, tentukan nama instans, setujui Perjanjian Layanan Produk Alibaba Cloud, lalu klik Buat.

    3. Setelah instans dibuat, klik ID instans atau Kelola di kolom Tindakan untuk membuka halaman Mulai Cepat. Di bagian Edisi Instans, klik Trial untuk mendapatkan uji coba 15 hari. Uji coba gratis hanya tersedia sekali per instans.

    Buat akun

    IDaaS memungkinkan Anda mengelola struktur organisasi dan akun perusahaan di cloud, termasuk karyawan dari pengembangan produk, operasi & pemeliharaan, sumber daya manusia, penjualan, staf sementara, serta kontraktor.

    Pengguna IDaaS dapat mengakses semua aplikasi perusahaan yang memiliki izin melalui sistem otentikasi terpusat.

    Catatan

    Anda juga dapat mengimpor organisasi dan akun. Untuk informasi lebih lanjut, lihat Sinkronkan Akun.

    Tambahkan akun

    1. Di panel navigasi kiri, pilih Akun > Akun dan Orgs. Pada halaman yang muncul, klik Buat Akun.

    2. Masukkan informasi di panel Buat Akun untuk menambahkan akun.

    3. Akun telah ditambahkan. Anda dapat masuk ke portal akun dari halaman masuk instans. Alamat masuk instans dapat dilihat di bagian atas halaman Akun.

    Buat aplikasi

    Di IDaaS, aplikasi menyediakan sistem dan layanan yang mendukung proses bisnis Anda. Anda dapat menerapkan SSO untuk aplikasi dan menyinkronkan akun antara aplikasi IDaaS.

    Contoh berikut menunjukkan cara mengonfigurasi SSO Berbasis Pengguna untuk aplikasi Alibaba Cloud guna masuk ke Konsol Manajemen Alibaba Cloud menggunakan akun IDaaS.

    Tambahkan aplikasi

    1. Masuk ke konsol IDaaS. Di halaman EIAM, klik instans yang diperlukan. Di panel navigasi kiri, klik Applications. Di halaman Aplikasi, klik Add Application untuk membuka tab Marketplace.

      Catatan

      IDaaS menyediakan beberapa template untuk aplikasi perusahaan umum yang telah dikonfigurasi dan dioptimalkan. Anda dapat menggunakan template ini untuk menambahkan aplikasi dengan mudah.

      Untuk menghubungkan aplikasi lain atau aplikasi yang dikembangkan sendiri, gunakan template pada tab Standard Protocols dan tab Custom Applications.

    2. Di tab Marketplace, cari aplikasi Alibaba Cloud User-based SSO. Klik Add Application, tentukan nama aplikasi, lalu klik Tambah. Halaman konfigurasi akan muncul.

    Konfigurasikan SSO

    Proses SSO memerlukan interaksi antara IDaaS dan aplikasi. Anda harus mengonfigurasi pengaturan SSO di kedua sisi. Aplikasi Alibaba Cloud User-based SSO menyediakan metode konfigurasi sederhana berdasarkan Security Assertion Markup Language (SAML) 2.0 untuk mempercepat pengaturan.

    Konfigurasikan aplikasi Alibaba Cloud User-based SSO di IDaaS

    1. Setelah membuat aplikasi, Anda akan dialihkan ke tab SSO. Di tab SSO, konfigurasikan parameter ID Akun Alibaba Cloud dan pertahankan nilai default untuk parameter yang dikonfigurasi otomatis oleh sistem. Lalu, klik Simpan.

    2. Di bagian bawah halaman, klik Unduh di sebelah Metadata IdP di bagian Pengaturan Aplikasi. File tersebut mencakup semua konfigurasi SSO. Di langkah berikutnya, Anda perlu mengunggah file ini ke Resource Access Management (RAM).

    3. Klik tab Otorisasi. Di tab Otorisasi, klik Otorisasi. Dalam kotak dialog Otorisasi, pilih akun yang ingin Anda kelola menggunakan aplikasi Alibaba Cloud User-based SSO dan klik Konfirmasi.

    Konfigurasikan SSO di RAM

    1. Nama Pengguna IDaaS dipilih sebagai parameter Nama Pengguna Aplikasi di langkah sebelumnya. Pastikan nama pengguna akun IDaaS sama dengan nama pengguna RAM. Jika tidak ada nama pengguna RAM yang sesuai, buat pengguna RAM terlebih dahulu. Untuk informasi lebih lanjut tentang cara mengaitkan akun aplikasi secara fleksibel, lihat Konfigurasikan Akun Aplikasi.

    2. Klik Halaman Konfigurasi SSO RAM. Di halaman yang muncul, klik tab SSO Berbasis Pengguna dan klik Edit.

    3. Pilih Aktif untuk parameter Status SSO. Klik Unggah File dan unggah file yang diunduh.

    4. Klik OK. Anda dapat menggunakan akun IDaaS untuk masuk ke aplikasi Alibaba Cloud User-based SSO.

    Verifikasi hasil SSO

    Setelah menyelesaikan konfigurasi sebelumnya, Anda dapat masuk ke portal pengguna menggunakan akun IDaaS dan memeriksa apakah SSO ke Konsol Manajemen Alibaba Cloud berhasil.

    Masuk ke portal pengguna

    Catatan

    Untuk mendapatkan URL portal pengguna, lakukan langkah berikut: Di panel navigasi kiri konsol IDaaS, klik EIAM. Di halaman EIAM, pilih tab IDaaS, temukan instans yang Anda buat, dan lihat URL portal pengguna di kolom Portal Pengguna. Anda juga dapat mengklik ID instans dan pergi ke halaman Mulai Cepat atau Akun dan Orgs untuk mendapatkan URL portal pengguna.

    1. Buka portal pengguna di browser untuk mengakses Konsol IDaaS.

      Catatan

      IDaaS mendukung berbagai metode masuk. Administrator dapat mengelola metode masuk di halaman Masuk konsol IDaaS.

    2. Gunakan akun yang dibuat di bagian Buat Akun untuk masuk ke portal pengguna IDaaS.

    Masuk menggunakan SSO

    Di portal IDaaS, Anda dapat melihat semua aplikasi yang dikonfigurasi tempat Anda diberi izin.

    1. Klik aplikasi Anda untuk memulai permintaan pengalihan SSO.

    2. Klik aplikasi Alibaba Cloud User-based SSO untuk masuk ke Konsol Manajemen Alibaba Cloud di tab baru.