All Products
Search

This Product

    Alibaba Cloud DevOps:Integrasi SAML

    Document Center

    Alibaba Cloud DevOps:Integrasi SAML

    Last Updated:May 09, 2026

    Anda dapat mengintegrasikan Alibaba Cloud DevOps dengan penyedia identitas (IdP) yang kompatibel dengan SAML 2.0 untuk mengaktifkan fitur single sign-on (SSO).

    Konfigurasi SAML

    Sebagai administrator organisasi, masuk ke Alibaba Cloud DevOps. Di pojok kanan atas, klik foto profil Anda dan buka Organization Settings. Klik Identity Providers, lalu pilih SAML integration.

    Langkah 1: Konfigurasi koneksi SAML

    Untuk membangun hubungan kepercayaan antara Alibaba Cloud DevOps sebagai service provider (SP) dan penyedia identitas (IdP) perusahaan Anda, berikan informasi berikut:

    • SAML Metadata URL: URL metadata dari IdP perusahaan Anda.

    Setelah memasukkan informasi tersebut, klik Next.

    Langkah 2: Konfigurasi penghubungan akun dan pemetaan atribut

    1. Konfigurasikan pengidentifikasi unik akun: Masukkan atribut dari Pernyataan SAML yang secara unik mengidentifikasi pengguna. Pengaturan ini tidak dapat diubah setelah dikonfigurasi.

    2. Tentukan metode penghubungan akun: Tersedia tiga metode untuk identifikasi dan penghubungan akun:

      • Automatically link accounts with the same email address: Menghubungkan akun di Alibaba Cloud DevOps dan dari SAML IdP Anda yang memiliki alamat email yang sama.

      • Automatically link accounts with the same account ID: Menghubungkan akun di Alibaba Cloud DevOps dan dari SAML IdP Anda yang memiliki ID akun yang sama.

      • Automatically link accounts with the same employee ID: Menghubungkan akun di Alibaba Cloud DevOps dan dari SAML IdP Anda yang memiliki ID karyawan yang sama.

    Terlepas dari metode penghubungan yang Anda pilih, pastikan bahwa atribut yang sesuai bersifat unik dan tersedia. Alibaba Cloud DevOps melakukan pencocokan satu-ke-satu yang ketat untuk setiap akun berdasarkan metode yang dipilih. Gambar berikut menunjukkan proses saat Anda memilih Automatically link accounts with the same email address.

    1. Tentukan jenis sinkronisasi akun: Pengaturan ini menentukan atribut pengguna mana yang wajib dipetakan, tergantung pada apakah Anda mengizinkan pembuatan akun baru. Atribut yang dipetakan akan disinkronkan secara otomatis dari sumber pihak ketiga dan tidak dapat diedit di Alibaba Cloud DevOps.

      • Allow creating new accounts and linking existing accounts: Pada langkah pemetaan atribut pengguna, pastikan bahwa nama, ID akun, dan atribut yang digunakan untuk penghubungan akun semuanya merupakan bidang wajib.

      • Only link existing accounts: Mencegah pembuatan akun baru. Pada langkah pemetaan atribut pengguna, pastikan hanya atribut yang digunakan untuk penghubungan akun yang merupakan bidang wajib.

    2. Konfigurasikan bidang untuk pemetaan atribut pengguna. Atribut yang dipetakan akan disinkronkan secara otomatis dari sumber pihak ketiga dan tidak dapat diedit lagi di Alibaba Cloud DevOps.

    Setelah menyelesaikan konfigurasi, klik Next.

    Langkah 3: Aktifkan single sign-on

    Fitur single sign-on (SSO) dinonaktifkan secara default. Setelah diaktifkan, Anda dapat mengonfigurasi pengaturan SSO berikut:

    • Ubah nama tampilan SAML. Alibaba Cloud DevOps kemudian menggunakan nama ini saat menampilkan informasi SAML.

    • Aktifkan single logout (SLO). Untuk melakukannya, Anda harus mengonfigurasi URL SLO Alibaba Cloud DevOps di SAML IdP Anda guna menyelesaikan pengaturan. Hal ini menjaga status logout tetap selaras antara Alibaba Cloud DevOps dan SAML IdP Anda.

    Jika Anda memilih untuk tidak mengaktifkan SSO, Anda tetap dapat menyimpan konfigurasi tersebut. Anda dapat mengaktifkan SSO nanti dari halaman detail integrasi SAML.

    Setelah menyelesaikan semua pengaturan, klik Save untuk menyelesaikan integrasi SAML.

    Langkah 4: Konfigurasi metadata SP

    Untuk membangun kepercayaan, Anda harus mengonfigurasi Alibaba Cloud DevOps sebagai service provider (SP) tepercaya di IdP perusahaan Anda dan menyiapkan atribut Pernyataan SAML. Di IdP Anda, buat aplikasi SAML dan gunakan salah satu metode berikut untuk mengonfigurasi Alibaba Cloud DevOps sebagai SP:

    • Setelah menyelesaikan konfigurasi SAML di Alibaba Cloud DevOps, sistem akan menampilkan URL Service Provider Metadata. Salin URL ini dan tempelkan ke dalam konfigurasi layanan SAML Anda.

    • Jika IdP Anda tidak mendukung konfigurasi melalui URL, Anda dapat mengunduh file Service Provider Metadata dan mengunggahnya ke IdP Anda.

    • Jika IdP Anda tidak mendukung pengunggahan file metadata, Anda harus mengonfigurasi parameter berikut secara manual:

      • Entity ID: Nilai atribut entityID dari elemen md:EntityDescriptor dalam file metadata service provider yang diunduh.

      • ACS URL: Nilai atribut Location dari elemen md:AssertionConsumerService dalam file metadata service provider yang diunduh.

      • SLO URL: Nilai atribut Location dari elemen SingleLogoutService dalam file metadata service provider yang diunduh.

    Login dengan SAML

    Setelah Anda mengaktifkan single sign-on, pilih SAML sebagai logon method di bagian atas halaman Identity Providers. Halaman login Alibaba Cloud DevOps kemudian akan langsung mengarahkan ke halaman login SAML, dan pengguna dengan akun SAML yang telah dihubungkan dapat login.

    Logout

    Logout dari Alibaba Cloud DevOps juga akan menghentikan sesi pengguna dengan SAML IdP.

    Untuk memastikan bahwa logout dari SAML IdP Anda juga mengeluarkan pengguna dari Alibaba Cloud DevOps, konfigurasikan SLO seperti yang dijelaskan pada Langkah 3.

    Durasi sesi

    Durasi sesi ditentukan oleh Alibaba Cloud DevOps. Jika sesi melebihi durasi tersebut, Alibaba Cloud DevOps akan mengeluarkan Anda. Anda harus login kembali untuk melanjutkan penggunaan layanan.

    Ubah konfigurasi SAML

    Pada halaman detail integrasi SAML, klik View/Edit Settings. Panel akan terbuka sehingga Anda dapat mengubah jenis sinkronisasi akun dan pemetaan atribut pengguna. Pengaturan konfigurasi lainnya tidak dapat diubah.

    Nonaktifkan single sign-on

    Pada halaman detail integrasi SAML, jika single sign-on diaktifkan, klik Edit Settings. Pada panel yang terbuka, Anda dapat menonaktifkan single sign-on. Setelah dinonaktifkan, Anda tidak dapat lagi login ke Alibaba Cloud DevOps menggunakan akun SAML.

    Hapus integrasi SAML

    Pada halaman detail integrasi SAML, klik Remove Integration. Tindakan ini akan menghapus integrasi SAML setelah dikonfirmasi. Perubahan berikut akan terjadi:

    • Tautan antara akun Alibaba Cloud DevOps dan akun SAML diputus.

    • Pengguna tidak dapat lagi login ke Alibaba Cloud DevOps menggunakan akun SAML mereka.