Topik ini menjelaskan cara mengonfigurasi single sign-on (SSO) berbasis pengguna untuk Alibaba Cloud di IDaaS. SSO berbasis pengguna memungkinkan anggota perusahaan Anda mengakses Alibaba Cloud sebagai Pengguna Manajemen Akses Sumber Daya (RAM).
Prosedur
1. Buat aplikasi di IDaaS
Masuk ke Konsol IDaaS.
Pilih instans IDaaS dan klik Access Console di kolom Operasi.
Buka , cari templat aplikasi SSO Pengguna Alibaba Cloud, lalu klik Tambah Aplikasi.
Konfirmasi nama aplikasi dan klik Add Now.
2. Konfigurasikan SSO aplikasi di IDaaS
Setelah menambahkan aplikasi, Anda akan dialihkan secara otomatis ke halaman konfigurasi SSO aplikasi.
Masukkan ID akun Alibaba Cloud Anda. Anda dapat menemukan ID ini dengan mengklik gambar profil Anda di pojok kanan atas pada halaman . Pilih properti nama akun aplikasi. Saat pengguna memulai SSO, bidang ini berfungsi sebagai kunci utama untuk memetakan pengguna ke Pengguna RAM yang sesuai di Alibaba Cloud untuk logon. Untuk tujuan pengujian, atur cakupan otorisasi ke semua anggota dan lewati langkah pemberian izin ke akun IDaaS.
Di bagian Application Configuration Information, unduh metadata IdP dan simpan di komputer Anda. File ini digunakan untuk menetapkan hubungan kepercayaan antara Alibaba Cloud dan IDaaS.
Jika nama akun IDaaS Anda sama dengan awalan Pengguna RAM, atur Application Account ke IDaaS Account Name.
Jika nama akun IDaaS Anda berbeda dari awalan Pengguna RAM, atur Application Account ke Akun Aplikasi. Di antarmuka Application Accounts, petakan akun dengan memilih akun IDaaS untuk SSO dan memasukkan awalan Pengguna RAM yang sesuai.
3. Konfigurasikan SSO berbasis pengguna di RAM
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, klik SSO.
Di tab User-based SSO, tinjau pengaturan logon SSO saat ini.
Aktifkan fitur SSO On. Unggah metadata IdP yang Anda unduh dari IDaaS di Langkah 2. Anda tidak perlu mengaktifkan nama domain tambahan.
4. Konfigurasikan izin Pengguna RAM (Opsional)
Anda mungkin memiliki Pengguna RAM yang sudah ada atau ingin menyinkronkan akun dari IDaaS ke Alibaba Cloud. Untuk informasi lebih lanjut tentang sinkronisasi akun, lihat Sinkronisasi akun - Callback acara. Jika ya, buka bagian Pengguna di panel navigasi sebelah kiri untuk memberikan izin yang diperlukan. Langkah ini memastikan bahwa pengguna memiliki izin yang sesuai untuk mengakses sumber daya Alibaba Cloud. Jika hanya ingin menguji fitur SSO, Anda dapat melewati langkah ini.
5. Coba SSO
Mulai SSO berbasis pengguna dari IDaaS atau Alibaba Cloud.
Dari IDaaS (IdP-initiated): Masuk ke portal aplikasi IDaaS menggunakan akun yang memiliki izin untuk aplikasi SSO Pengguna Alibaba Cloud. Klik ikon aplikasi untuk memulai SSO ke Alibaba Cloud.
Dari Alibaba Cloud (SP-initiated): Di jendela browser pribadi, buka halaman logon Alibaba Cloud. Klik Logon As RAM User, masukkan nama pengguna RAM, lalu klik Selanjutnya.
Prompt muncul. Klik Logon With Enterprise Account atau salin tautan logon. Jika Anda sudah masuk ke portal aplikasi IDaaS, Anda akan langsung masuk ke Alibaba Cloud. Jika belum, Anda akan dialihkan ke halaman logon IDaaS. Setelah masuk ke IDaaS, Anda akan otomatis masuk ke Alibaba Cloud.
