Topik ini menjelaskan cara mengonfigurasi Alibaba Cloud sebagai penyedia layanan (SP) Security Assertion Markup Language (SAML) tepercaya dari penyedia identitas (IdP) Anda untuk Single Sign-On (SSO) berbasis peran.
Prosedur
Dapatkan URL metadata SAML SP Alibaba Cloud di Konsol Resource Access Management (RAM).
URL metadata SAML SP adalah
https://signin.alibabacloud.com/saml-role/sp-metadata.xml.Buat SAML SP di IdP Anda dan konfigurasikan Alibaba Cloud sebagai pihak tepercaya dengan salah satu metode berikut:
Gunakan URL metadata SAML SP Alibaba Cloud yang telah Anda salin pada Langkah 1.
Jika IdP Anda tidak mendukung konfigurasi pihak tepercaya berbasis URL, unduh file metadata dari URL yang telah Anda salin pada Langkah 1, lalu unggah file metadata tersebut.
Jika IdP Anda tidak mengizinkan pengunggahan file metadata, konfigurasikan parameter berikut:
Entity ID:urn:alibaba:cloudcomputing:internationalACS URL:https://signin.alibabacloud.com/saml-role/ssoRelayState: Parameter ini bersifat opsional. Jika IdP Anda memerlukan parameterRelayState, atur nilainya ke sebuah URL. Pengguna akan diarahkan ke URL tersebut setelah SSO berhasil. Jika Anda tidak mengonfigurasi parameter ini, pengguna akan diarahkan ke halaman utama Konsol Manajemen Alibaba Cloud setelah SSO berhasil.CatatanUntuk alasan keamanan, Anda harus memasukkan URL yang mengarah ke situs web Alibaba untuk parameter
RelayState. Sebagai contoh, nama domain dalam URL dapat berupa *.aliyun.com, *.hichina.com, *.yunos.com, *.taobao.com, *.tmall.com, *.alibabacloud.com, atau *.alipay.com.
Langkah Selanjutnya
Setelah Anda mengonfigurasi Alibaba Cloud sebagai SAML SP tepercaya, Anda harus mengonfigurasi pernyataan SAML untuk IdP Anda. Untuk informasi selengkapnya, lihat Respons SAML untuk SSO berbasis peran.