Topik ini menjelaskan cara mengonfigurasi metadata untuk Single Sign-On (SSO) berbasis peran agar penyedia identitas (IdP) Anda dipercaya oleh Alibaba Cloud sebagai penyedia layanan.
Konvensi untuk sintaks kebijakan
File metadata IdP dalam format XML telah diperoleh. File ini mencakup URL masuk, kunci publik untuk memverifikasi asersi SAML, serta format asersi.
Prosedur
Masuk ke Konsol Resource Access Management (RAM) menggunakan akun Alibaba Cloud.
Di panel navigasi sisi kiri, pilih
Pada tab Role-based SSO, klik tab SAML, lalu klik Add IdP.
Pada halaman Create IdP, konfigurasikan IdP Name dan Remarks.
Di bagian Metadata File, klik Upload File untuk mengunggah file metadata yang diperoleh dari IdP Anda.
Klik OK.
Apa yang harus dilakukan selanjutnya
Buat Peran RAM untuk SSO berbasis peran. Untuk informasi lebih lanjut, lihat Buat Peran RAM untuk Penyedia Identitas SAML.