Topik ini menjelaskan cara mengonfigurasi Alibaba Cloud sebagai Penyedia Layanan (SP) Security Assertion Markup Language (SAML) tepercaya dari penyedia identitas (IdP) Anda untuk Single Sign-On (SSO) berbasis peran.
Prosedur
Dapatkan URL metadata SP SAML Alibaba Cloud di Konsol Resource Access Management (RAM).
URL metadata SP SAML adalah
https://signin.alibabacloud.com/saml-role/sp-metadata.xml.Buat SP SAML di IdP Anda dan konfigurasikan Alibaba Cloud sebagai pihak tepercaya dengan menggunakan salah satu metode berikut:
Gunakan URL metadata SP SAML Alibaba Cloud yang Anda salin di Langkah 1.
Jika IdP Anda tidak mendukung konfigurasi berbasis URL untuk pihak tepercaya, unduh file metadata dari URL yang Anda salin di Langkah 1 dan unggah file metadata tersebut.
Jika IdP Anda tidak mengizinkan Anda untuk mengunggah file metadata, konfigurasikan parameter berikut:
Entity ID:urn:alibaba:cloudcomputing:internationalACS URL:https://signin.alibabacloud.com/saml-role/ssoRelayState: Parameter ini bersifat opsional. Jika IdP Anda memerlukan parameterRelayState, atur nilai parameter tersebut ke URL. Pengguna akan dialihkan ke URL setelah SSO berhasil. Jika Anda tidak mengonfigurasi parameter ini, pengguna akan dialihkan ke halaman utama Konsol Manajemen Alibaba Cloud setelah SSO berhasil.CatatanUntuk alasan keamanan, Anda harus memasukkan URL yang mengarah ke situs web Alibaba untuk parameter
RelayState. Sebagai contoh, nama domain dalam URL dapat berupa *.aliyun.com, *.hichina.com, *.yunos.com, *.taobao.com, *.tmall.com, *.alibabacloud.com, atau *.alipay.com.
Apa yang harus dilakukan selanjutnya
Setelah Anda mengonfigurasi Alibaba Cloud sebagai SP SAML tepercaya, Anda harus mengonfigurasi asersi SAML untuk IdP Anda. Untuk informasi lebih lanjut, lihat Respon SAML untuk SSO Berbasis Peran.