全部产品
Search

搜索本产品

    Identity as a Service:Panduan Cepat SSO EIAM

    文档中心

    Identity as a Service:Panduan Cepat SSO EIAM

    更新时间:Jan 23, 2026

    Tutorial ini menjelaskan cara membuat instans IDaaS, mengonfigurasi aplikasi Single Sign-On (SSO), dan menggunakan IDaaS untuk login ke Alibaba Cloud.

    Buat instans gratis

    Catatan

    Anda dapat membuat instans IDaaS 2.0 secara gratis. Sebagian besar fitur juga tersedia tanpa biaya. Untuk informasi mengenai item yang dapat ditagih, lihat Penagihan Produk.

    1. Buka Konsol IDaaS Alibaba Cloud untuk membuka halaman daftar instans EIAM 2.0.

    2. Pada halaman daftar instans, klik Create Instance. Centang kotak centang untuk menyetujui persyaratan dan buat instans tersebut.

    3. Setelah instans dibuat, klik ID instans atau Access Console untuk masuk ke Konsol Manajemen IDaaS. Di pojok kanan bawah, klik Trial version untuk memulai uji coba selama 15 hari. Anda dapat memulai satu uji coba per instans.

    Buat akun

    Identity as a Service (IDaaS) memungkinkan Anda mengelola struktur organisasi dan akun perusahaan di cloud, termasuk karyawan di bidang R&D produk, O&M, sumber daya manusia, dan penjualan, serta staf sementara dan kontraktor.

    Akun IDaaS dapat mengakses semua aplikasi perusahaan yang telah diotorisasi melalui login terpadu.

    Catatan

    Selain menambahkan akun secara manual, IDaaS mendukung beberapa metode untuk mengimpor organisasi dan akun. Untuk informasi lebih lanjut, lihat Sinkronisasi data akun.

    Tambahkan akun secara manual

    1. Pada panel navigasi di sebelah kiri, buka halaman Accounts and Orgs dan klik Create Account.

    2. Isi formulir untuk menambahkan akun pertama Anda.

    3. Setelah menambahkan akun pertama, Anda dapat login ke portal pengguna dari halaman login instans. URL halaman login instans tersedia di bagian atas halaman Quick Start.

    Buat aplikasi

    Aplikasi merupakan komponen utama IDaaS. Aplikasi ini memungkinkan SSO ke aplikasi lain dan sinkronisasi akun antara IDaaS dengan aplikasi tersebut.

    Contoh berikut menunjukkan cara mengonfigurasi aplikasi SSO berbasis pengguna Alibaba Cloud agar akun IDaaS dapat login ke Konsol Manajemen Alibaba Cloud.

    Tambahkan aplikasi

    1. Klik Application Management > Applications > Add Application.

      Catatan

      IDaaS menyediakan templat pra-integrasi untuk perangkat lunak perusahaan umum. Templat ini dioptimalkan untuk penyiapan sederhana hanya dengan satu klik.

      Untuk aplikasi komersial atau internal lainnya, Anda dapat menggunakan templat Standard Protocols dan Custom Applications.

    2. Di pasar aplikasi, temukan templat Alibaba Cloud User SSO. Klik Add Application. Masukkan Application Name dan klik Add Immediately. Anda akan diarahkan ke halaman konfigurasi aplikasi.

    Konfigurasi single sign-on

    SSO memerlukan konfigurasi di kedua sisi, yaitu di IDaaS dan aplikasi target. Aplikasi SSO berbasis pengguna Alibaba Cloud menggunakan protokol SAML 2.0 dan menyediakan konfigurasi satu klik untuk menyederhanakan penyiapan.

    Konfigurasi aplikasi SSO IDaaS

    1. Setelah membuat aplikasi, Anda akan diarahkan ke panel konfigurasi SSO. Beberapa parameter telah diisi dengan nilai default. Biarkan nilai default tersebut.

    2. Di bagian bawah halaman konfigurasi, unduh file metadata. File ini berisi semua informasi konfigurasi SSO. Anda akan mengunggah file ini ke Resource Access Management (RAM) pada langkah berikutnya.

    3. Pada tab otorisasi aplikasi, klik Authorize. Pilih akun yang akan diotorisasi untuk aplikasi tersebut dan klik Save Authorization.

    Konfigurasi Resource Access Management (RAM) Alibaba Cloud

    1. Secara default, username IDaaS digunakan sebagai nama akun aplikasi untuk aplikasi SSO. Pastikan username IDaaS sesuai dengan username yang sesuai di RAM. Jika tidak, buat pengguna RAM terlebih dahulu. Untuk informasi tentang cara mengaitkan akun aplikasi secara fleksibel, lihat Konfigurasi akun aplikasi. Untuk melanjutkan, buka halaman konfigurasi SSO RAM.

    2. Buka halaman konfigurasi SSO RAM. Beralih ke tab User-based SSO dan klik Edit.

    3. Atur status SSO ke Enabled. Unggah file metadata yang telah Anda unduh dari IDaaS.

    4. Klik OK untuk menyelesaikan konfigurasi. Sekarang Anda dapat menggunakan akun IDaaS untuk mengakses aplikasi Alibaba Cloud User SSO.

    Verifikasi hasil single sign-on

    Anda telah berhasil mengonfigurasi SSO. Selanjutnya, verifikasi bahwa Anda dapat menggunakan aplikasi tersebut untuk login ke Alibaba Cloud.

    Masuk ke portal pengguna

    Catatan

    Anda dapat memperoleh URL portal pengguna dari halaman Quick Start, menu Accounts, atau kolom User Portal pada halaman daftar instans.

    1. Buka URL portal di browser untuk mengakses Konsol IDaaS.

      Catatan

      IDaaS mendukung beberapa metode login. Administrator dapat mengelola metode-metode ini dari menu Logon.

    2. Gunakan akun yang telah Anda buat pada langkah sebelumnya untuk Login. Anda akan diarahkan ke portal pengguna IDaaS.

    Single sign-on

    Portal IDaaS menampilkan semua aplikasi yang telah dikonfigurasi dan diotorisasi oleh administrator untuk Anda.

    1. Klik aplikasi SSO Anda untuk memulai proses single sign-on.

    2. Setelah mengklik aplikasi tersebut, Anda akan login ke Alibaba Cloud di tab browser baru.