Topik ini menjelaskan cara membuat penyedia identitas SAML (IdP) di Resource Access Management (RAM). Proses ini membangun hubungan kepercayaan antara IdP eksternal Anda dan Alibaba Cloud, yang merupakan langkah pertama dalam mengonfigurasi Single Sign-On (SSO) berbasis peran.
Prasyarat
Sebelum memulai, Anda harus memperoleh dokumen metadata SAML 2.0 dari IdP Anda. File XML ini berisi informasi konfigurasi IdP, seperti entity ID, titik akhir login, dan sertifikat penandatanganan publik yang diperlukan untuk memverifikasi pernyataan SAML.
Prosedur
Masuk ke Konsol Resource Access Management (RAM) sebagai administrator RAM.
Pada panel navigasi sebelah kiri, pilih .
Klik tab Role-based SSO dan sub-tab SAML.
Klik Create IdP.
Pada halaman Create IdP, konfigurasikan parameter berikut:
IdP Name: Masukkan nama deskriptif untuk IdP Anda. Nama tersebut harus unik dalam Akun Alibaba Cloud Anda.
Metadata File: Klik Upload Metadata File dan pilih file XML metadata SAML yang telah Anda peroleh dari IdP Anda.
Tinjau informasi tersebut, lalu klik Create IdP.
Langkah Berikutnya
Setelah membuat SAML IdP, Anda harus membuat Peran RAM yang memercayainya. Peran ini menentukan izin yang akan diterima pengguna federasi saat login. Untuk informasi selengkapnya, lihat Buat Peran RAM untuk Penyedia Identitas SAML.