全部产品
Search

搜索本产品

    Resource Access Management:Mengelola SAML IdP

    文档中心

    Resource Access Management:Mengelola SAML IdP

    更新时间:Nov 10, 2025

    Sebelum menerapkan single sign-on (SSO) berbasis peran, Anda harus membuat Penyedia Identitas Security Assertion Markup Language (SAML) (IdP). Dokumen ini menjelaskan cara membuat, melihat, memodifikasi, dan menghapus Penyedia Identitas SAML.

    Buat Penyedia Identitas SAML

    Sebelum membuat Penyedia Identitas SAML, pastikan Anda telah memperoleh file metadata dari IdP. File metadata dalam format XML mencakup URL login, kunci publik untuk verifikasi asersi SAML, dan format asersi.

    1. Masuk ke Konsol Resource Access Management (RAM) sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Integrations > SSO.

    3. Pada tab Role-based SSO, klik tab SAML, lalu klik Add IdP.

    4. Pada halaman Create IdP, konfigurasikan IdP Name dan Remarks.

    5. Di bagian Metadata File, klik Upload Metadata dan unggah file metadata dari IdP perusahaan Anda.

    6. Klik Create IdP.

    Lihat informasi dasar tentang Penyedia Identitas SAML

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Integrations > SSO.

    3. Pada tab Role-based SSO, klik tab SAML, lalu klik IdP yang ingin Anda lihat informasi dasarnya.

    4. Di bagian Basic Information, lihat IdP Name, IdP Type, Creation Time, Update Time, ARN, Remarks, dan Metadata File.

    Modifikasi informasi dasar tentang Penyedia Identitas SAML

    Anda hanya dapat memodifikasi deskripsi dan file metadata.

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Integrations > SSO.

    3. Pada tab Role-based SSO, klik tab SAML, lalu klik IdP yang ingin Anda modifikasi informasi dasarnya.

    4. Modifikasi informasi dasar Penyedia Identitas SAML:

      • Di sebelah kanan Remarks, klik Edit untuk mengubah keterangan.

      • Di sebelah kanan Metadata File, klik Replace Metadata untuk mengunggah file metadata baru.

        Peringatan

        Unggah file metadata valid yang diperoleh dari IdP. Jika tidak, single sign-on (SSO) akan gagal.

    Hapus Penyedia Identitas SAML

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Integrations > SSO.

    3. Di tab Role-based SSO, klik tab SAML. Kemudian, temukan IdP yang dituju dan klik Delete IdP di kolom Actions.

    4. Di kotak dialog Delete IdP, klik Delete IdP.

      Peringatan

      Setelah menghapus Penyedia Identitas SAML, SSO berbasis peran antara sistem bisnis Anda dan RAM tidak dapat dilakukan.