Topik ini menjelaskan cara mengonfigurasi Alibaba Cloud sebagai penyedia layanan (SP) SAML tepercaya dari penyedia identitas (IdP) Anda untuk Single Sign-On (SSO) berbasis pengguna.
Prosedur
Dapatkan URL metadata SP SAML Alibaba Cloud di Konsol Resource Access Management (RAM).
Masuk ke Konsol Resource Access Management (RAM) sebagai administrator RAM.
Di panel navigasi sebelah kiri, pilih .
Klik tab User-based SSO. Di bagian SAML Service Provider Metadata, salin URL metadata untuk Akun Alibaba Cloud Anda.
Buat SP SAML di IdP Anda dan konfigurasikan Alibaba Cloud sebagai pihak yang bergantung menggunakan salah satu metode berikut:
Gunakan URL metadata Alibaba Cloud dari Langkah 1.
Jika IdP Anda tidak mendukung konfigurasi melalui URL, unduh dokumen metadata dari URL di Langkah 1 dan unggah ke IdP Anda.
Jika IdP Anda tidak mendukung pengunggahan dokumen metadata, konfigurasikan parameter berikut secara manual:
Entity ID: Nilai atributentityIDelemenmd:EntityDescriptordalam XML metadata yang diunduh.ACS URL: Nilai atributLocationelemenmd:AssertionConsumerServicedalam XML metadata yang diunduh.RelayState(Opsional): Jika IdP Anda mendukung parameterRelayState, Anda dapat menyetelnya ke URL tujuan untuk pengalihan setelah SSO berhasil. Jika Anda tidak mengonfigurasi parameter ini, pengguna akan dialihkan ke halaman utama Konsol Manajemen Alibaba Cloud.CatatanUntuk alasan keamanan, atur nilai
RelayStateke URL yang menggunakan Nama domain Alibaba, seperti *.aliyun.com, *.hichina.com, *.yunos.com, *.taobao.com, *.tmall.com, *.alibabacloud.com, atau *.alipay.com.
Apa yang harus dilakukan selanjutnya
Setelah mengonfigurasi Alibaba Cloud sebagai SP SAML tepercaya, konfigurasikan asersi SAML untuk IdP Anda. Untuk informasi lebih lanjut, lihat Respon SAML untuk SSO berbasis pengguna.