All Products
Search

This Product

    Identity as a Service:Alibaba Cloud Role-Based SSO

    Document Center

    Identity as a Service:Alibaba Cloud Role-Based SSO

    Last Updated:Nov 09, 2025

    Topik ini menjelaskan cara mengonfigurasi single sign-on (SSO) berbasis peran di Alibaba Cloud IDaaS. SSO berbasis peran menghilangkan kebutuhan untuk membuat Pengguna Resource Access Management (RAM) untuk setiap anggota.

    Langkah 1: Buat aplikasi di IDaaS

    1. Masuk ke Konsol IDaaS.

    2. Pilih instans IDaaS dan klik Manage di kolom Action.image

    3. Navigasikan ke Applications > Add Application > Marketplace, cari templat aplikasi SSO berbasis peran Alibaba Cloud, dan klik Add Application.

      image.png

    4. Konfirmasi nama aplikasi dan klik Add.

      image.png

    Langkah 2: Konfigurasikan SSO aplikasi di IDaaS

    1. Setelah menambahkan aplikasi, Anda akan dialihkan secara otomatis ke halaman konfigurasi SSO aplikasi.

      image

    2. Konfigurasikan pengaturan SSO:

      1. Alibaba Cloud Account ID: Dapatkan ID ini dari halaman utama Konsol dengan mengklik foto profil atau navigasikan ke Pusat Akun.

        image.png

      2. Identity Provider Name: Nama hanya dapat berisi huruf, angka, dan karakter khusus berikut: .-_. Tidak boleh dimulai atau diakhiri dengan karakter khusus.

      3. Application Account: Akun ini digunakan sebagai kunci utama selama SSO untuk mencocokkan Peran RAM.

      4. Authorization Scope: Untuk tujuan pengujian, pilih "Semua Pengguna" untuk melewati langkah penugasan izin.

    1. Di bagian Application Configuration Information, klik Download untuk menyimpan file metadata penyedia identitas (IdP). File ini digunakan untuk membangun hubungan kepercayaan antara Alibaba Cloud dan IDaaS.

      image.png

    1. Di Single Sign-On > Application Account, klik Add Application Account.

    1. Pilih akun yang akan menggunakan SSO berbasis peran Alibaba Cloud dan tambahkan akun aplikasi untuk mereka. Nama akun aplikasi harus sesuai dengan nama Peran RAM Alibaba Cloud. Jika satu akun IDaaS sesuai dengan beberapa Peran RAM Alibaba Cloud, buat beberapa akun aplikasi.

      image

    Langkah 3: Konfigurasikan SSO berbasis peran di RAM

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi sebelah kiri, pilih Integrations > SSO.

    3. Di tab Role-based SSO, klik tab SAML, lalu klik Create IdP.

      image.png

    4. Masukkan nama untuk penyedia identitas. Nama tersebut harus sama dengan Nama Penyedia Identitas yang ditentukan di Langkah 2. Unggah file metadata IdP yang diunduh dari IDaaS di Langkah 2. Klik Create Identity Provider.

      image.png

    Langkah 4: Konfigurasikan izin penyedia identitas di RAM

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Di halaman Roles, klik Create Role.image

    4. Di halaman Create Role, klik Switch To Policy Editor di pojok kanan atas.image

    5. Pilih Identity Provider dan klik Edit. Untuk Identity Provider Type, pilih penyedia identitas yang dibuat di Langkah 3, lalu klik OK.image

    6. Di kotak dialog Create Role, masukkan Role Name dan klik OK. Role Name harus sesuai dengan nama akun aplikasi yang ditentukan di Langkah 2.

      image

    1. Anda dapat memberikan izin kepada peran RAM. Semua akun IDaaS yang menggunakan peran ini untuk SSO ke Alibaba Cloud diberikan izin yang sama.

      image

    Langkah 5: Verifikasi SSO

    1. Masuk ke portal aplikasi IDaaS menggunakan akun IDaaS yang memiliki izin untuk aplikasi Alibaba Cloud Role-based SSO. Di halaman portal, klik ikon Alibaba Cloud Role-based SSO untuk memulai SSO.

      image.png

    1. Jika akun IDaaS memiliki beberapa akun aplikasi yang sesuai dengan Peran RAM Alibaba Cloud yang berbeda, Anda harus memilih salah satu untuk digunakan dalam SSO.

      image

    1. Pilih akun aplikasi yang sesuai dan klik OK untuk masuk ke Alibaba Cloud menggunakan peran yang dipilih.