Ketika Alibaba Cloud dan sistem manajemen identitas perusahaan bekerja sama untuk mengimplementasikan Single Sign-On (SSO) berbasis pengguna, Alibaba Cloud bertindak sebagai penyedia layanan (SP), sedangkan perusahaan bertindak sebagai penyedia identitas (IdP). SSO berbasis pengguna memungkinkan karyawan perusahaan mengakses sumber daya Alibaba Cloud sebagai pengguna RAM.
Proses
Setelah administrator mengonfigurasi SSO berbasis pengguna, karyawan bernama Alice dapat masuk ke Konsol Manajemen Alibaba Cloud. Gambar berikut menunjukkan prosedurnya.
Alice menggunakan browser untuk masuk ke Konsol Manajemen Alibaba Cloud. Kemudian, Konsol Manajemen Alibaba Cloud mengembalikan permintaan autentikasi Security Assertion Markup Language (SAML) ke browser.
Browser meneruskan permintaan autentikasi SAML ke IdP.
Alice diminta untuk masuk ke portal IdP. Setelah berhasil masuk, IdP mengembalikan respons SAML ke browser.
Browser meneruskan respons SAML ke layanan SSO.
Layanan SSO memverifikasi tanda tangan digital dalam respons SAML berdasarkan konfigurasi kepercayaan bersama SAML untuk memeriksa keaslian asersi SAML. Selanjutnya, layanan SSO memetakan nilai elemen
NameIDdalam asersi SAML ke pengguna RAM.Layanan SSO mengembalikan URL Konsol Manajemen Alibaba Cloud ke browser.
Browser mengarahkan Alice ke Konsol Manajemen Alibaba Cloud.
CatatanPada Langkah 1, Alice tidak harus memulai masuk dari Alibaba Cloud.Alice menggunakan browser untuk masuk ke Konsol Manajemen Alibaba Cloud. Kemudian, Konsol Manajemen Alibaba Cloud mengembalikan permintaan autentikasi Security Assertion Markup Language (SAML) ke browser. Sebagai alternatif, Alice dapat mengklik URL masuk Alibaba Cloud di portal IdP untuk mengirim permintaan autentikasi SAML ke IdP.
Konfigurasikan SSO berbasis pengguna
Sebelum mengimplementasikan SSO berbasis pengguna, Anda harus membangun kepercayaan antara Alibaba Cloud dan IdP Anda.
Konfigurasikan IdP di Konsol Manajemen Alibaba Cloud untuk memastikan bahwa IdP Anda dipercaya oleh Alibaba Cloud.
Untuk informasi lebih lanjut, lihat Konfigurasikan Pengaturan SAML Alibaba Cloud untuk SSO Berbasis Pengguna.
Konfigurasikan Alibaba Cloud sebagai SP SAML tepercaya dan atur asersi SAML di IdP Anda untuk memastikan bahwa Alibaba Cloud dipercaya oleh IdP Anda.
Untuk informasi lebih lanjut, lihat Konfigurasikan Pengaturan SAML IdP Perusahaan untuk SSO Berbasis Pengguna.
Setelah pengaturan SAML IdP dan Alibaba Cloud selesai dikonfigurasi, buat pengguna RAM yang sesuai dengan pengguna di IdP menggunakan SDK, CLI, atau konsol RAM.
Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Referensi
Contoh berikut menjelaskan cara mengimplementasikan SSO berbasis pengguna antara layanan perusahaan Anda dan Alibaba Cloud menggunakan IdP: