Alibaba Cloud mendukung dua metode Single Sign-On (SSO): SSO berbasis peran dan SSO berbasis pengguna. Topik ini menjelaskan kasus penggunaan untuk setiap metode guna membantu Anda memilih yang paling sesuai dengan kebutuhan bisnis Anda.
Kasus penggunaan SSO berbasis peran
Anda tidak ingin membuat atau mengelola pengguna di Alibaba Cloud untuk menghindari sinkronisasi pengguna dan mengurangi biaya.
Anda ingin menggunakan SSO sebagai akses utama tetapi tetap mempertahankan sejumlah kecil Pengguna RAM asli. Pengguna asli ini dapat berfungsi sebagai metode cadangan masuk jika terjadi pemadaman penyedia identitas (IdP) atau jaringan, atau untuk menguji fitur cloud baru.
Anda ingin mengelola izin cloud secara terpusat dalam IdP Anda. Dengan memetakan kelompok pengguna IdP atau atribut ke Pengguna RAM yang berbeda, Anda dapat memberikan atau mencabut akses hanya dengan memodifikasi keanggotaan grup atau atribut pengguna di IdP Anda.
Anda memiliki beberapa Akun Alibaba Cloud dan hanya satu IdP. Anda ingin menerapkan SSO ke beberapa Akun Alibaba Cloud dengan mengonfigurasi IdP Anda hanya sekali.
Anda memiliki beberapa IdP dan hanya satu Akun Alibaba Cloud. Anda ingin menerapkan SSO dari beberapa IdP ke satu Akun Alibaba Cloud dengan mengonfigurasi IdP di akun Anda.
Anda memerlukan akses Konsol dan akses programatik (panggilan API) untuk pengguna Anda.
Kasus penggunaan SSO berbasis pengguna
Anda memerlukan SSO yang dimulai oleh Penyedia Layanan (SP), di mana pengguna memulai proses masuk dari halaman masuk Konsol Alibaba Cloud.
Beberapa Layanan Alibaba Cloud Anda tidak dapat diakses oleh Peran RAM (yaitu, melalui STS). Untuk informasi lebih lanjut tentang Layanan Alibaba Cloud yang dapat diakses oleh Peran RAM, lihat Layanan yang bekerja dengan STS.
IdP Anda tidak mendukung konfigurasi atribut yang kompleks.
Persyaratan Anda terpenuhi tanpa fitur canggih dari SSO berbasis peran, dan Anda lebih memilih untuk menyederhanakan konfigurasi IdP Anda.