全部产品
Search

搜索本产品

    Alibaba Cloud DevOps:Integrasi akun Alibaba Cloud

    文档中心

    Alibaba Cloud DevOps:Integrasi akun Alibaba Cloud

    更新时间:Jun 29, 2025

    Topik ini menjelaskan cara mengintegrasikan sumber identitas Alibaba Cloud dengan Alibaba Cloud DevOps untuk memfasilitasi logon Pengguna Resource Access Management (RAM).

    Prasyarat

    Sebuah organisasi telah dibuat. Untuk informasi lebih lanjut, lihat Buat sebuah organisasi.

    Konfigurasikan sumber identitas Alibaba Cloud

    Alibaba Cloud DevOps memungkinkan Anda mengaitkan akun Alibaba Cloud yang membeli organisasi saat ini dan mengizinkan pengguna RAM dari akun tersebut untuk logon.

    1. Masuk ke Alibaba Cloud DevOps console menggunakan akun administrator organisasi. Untuk logon pertama kali, diperlukan akun root. Untuk informasi lebih lanjut tentang kata sandi akun root, lihat Buat sebuah organisasi.

    2. Di Alibaba Cloud DevOps console, klik foto profil di pojok kanan atas, lalu pilih Organization Settings dari daftar drop-down.矮的 (18)

    3. Di halaman Organization Settings, klik Identity Providers. Kemudian, pilih Alibaba Cloud dan klik Configure untuk masuk ke halaman detail konfigurasi.image

    4. Pada langkah Configure Oauth Application, selesaikan operasi berikut:

      1. Buat aplikasi dan peroleh kredensial aplikasi.

        1. Gunakan akun Alibaba Cloud yang membeli organisasi saat ini untuk masuk ke Konsol RAM, pilih OAuth Preview > Create Application.

          Pada halaman yang muncul:

          • Tentukan Application Name dan Display Name.

          • Pilih Web Application untuk Application Type. Aplikasi semacam itu menunjukkan aplikasi jaringan berbasis interaksi browser.

          • Tentukan Access Token Validity dan Refresh Token Validity.

            • Validitas token akses berkisar antara 900 detik (setara dengan 15 menit) hingga 10.800 detik (setara dengan 3 jam). Defaultnya adalah 3.600 detik.

            • Validitas token pembaruan berkisar antara 7.200 detik (setara dengan 2 jam) hingga 31.536.000 detik (setara dengan 1 tahun). Defaultnya adalah 2.592.000 detik.

          • Tentukan Callback Address. Perhatikan bahwa Anda harus memasukkan Logon Callback URL yang ditampilkan di konsol Alibaba Cloud DevOps, seperti yang ditunjukkan pada gambar berikut.1747206281358_85B974CB-BD2F-4df9-859C-3B5B94C06BE8

          • Setelah konfigurasi selesai, klik Create Application.

        2. Klik nama aplikasi yang dibuat di tab Enterprise Applicaion untuk masuk ke halaman detail aplikasi. Di halaman yang muncul, klik Add OAuth Scope untuk menambahkan otorisasi ke bidang aliuid dan profile . Lalu, klik OK..

          • aliuid: Sistem mendapatkan pengenal pengguna unik (UID) yang dikeluarkan oleh Alibaba Cloud, termasuk UID pengguna RAM dan akun Alibaba Cloud-nya.

          • profile: Sistem mendapatkan nama pengguna RAM yang terkait dengan pengguna logon. Jika pengguna logon menggunakan akun Alibaba Cloud, sistem mendapatkan nama pengguna akun tersebut. Jika pengguna RAM menggunakan pengguna RAM untuk logon, sistem mendapatkan nama utama pengguna (UPN) dan nama tampilan.image

        3. Peroleh nilai Application ID dan AppSecretValue.

          • Application ID: Lihat ID Aplikasi di tab Enterprise Applications.image

          • AppSecretValue: Di halaman detail aplikasi, klik App Secrets dan Create Secret untuk menghasilkan AppSecretValue. Untuk mengunduh rahasia aplikasi yang dihasilkan, klik Download SecretCopy. Perhatikan bahwa AppSecretValue hanya ditampilkan sekali. Simpan dengan aman.image

      2. Masukkan nilai ID Aplikasi dan AppSecretValue.

        1747209627141_7C260198-AAA1-47a1-847F-9AEC3E835C42

    5. Klik Next untuk melanjutkan ke langkah Enable Services. Lalu, klik Save untuk menyelesaikan integrasi dengan sumber identitas Alibaba Cloud.

    Masuk ke Alibaba Cloud DevOps sebagai pengguna RAM

    1. Setelah mengonfigurasi sumber identitas Alibaba Cloud, masuk ke halaman Identity Providers untuk beralih Logon Method ke Alibaba Cloud.

    2. Setelah pergantian berhasil, Anda dapat masuk ke Alibaba Cloud DevOps console sebagai akun RAM.

      Penting

      • Pengguna RAM bersama dengan organisasi milik akun Alibaba Cloud yang sama, dan setidaknya harus diberikan izin AliyunRDCReadOnlyAccess.

      • Akun Alibaba Cloud yang membeli organisasi saat ini dan pengguna RAM lainnya yang tidak berwenang tidak diizinkan untuk masuk.

      • Akses ke organisasi saat ini dari akun root tetap aktif. Untuk informasi lebih lanjut, lihat Akun dan masuk.

    Hapus sumber identitas Alibaba Cloud

    1. Masuk ke Alibaba Cloud DevOps console menggunakan akun administrator organisasi, klik gambar profil di pojok kanan atas, lalu pilih Organization Settings. Masuk ke Organization Settings, lalu pilih Identity Providers.

    2. Pilih sumber identitas Alibaba Cloud yang terhubung, lalu klik View Details.

    3. Klik Remove Integration di pojok kanan atas, lalu klik Remove di pesan yang muncul.

      Penting

      Setelah integrasi dihapus, anggota organisasi yang ada tidak terkait, dan pengguna RAM yang terkait dengan akun Alibaba Cloud yang membeli organisasi saat ini tidak diizinkan untuk masuk ke Alibaba Cloud DevOps.

    Keluar dari Alibaba Cloud DevOps

    Saat keluar dari Alibaba Cloud DevOps console, pengguna RAM atau root juga keluar dari Alibaba Cloud.

    Durasi sesi

    Durasi sesi ditentukan oleh Alibaba Cloud DevOps. Jika durasi sesi melebihi waktu retensi logon Alibaba Cloud DevOps, pengguna keluar dari Alibaba Cloud DevOps. Jika mereka ingin melanjutkan penggunaan Alibaba Cloud DevOps, mereka harus masuk kembali.