全部产品
Search

搜索本产品

    Alibaba Cloud DevOps:Integrasi SAML

    文档中心

    Alibaba Cloud DevOps:Integrasi SAML

    更新时间:Jun 29, 2025

    Topik ini menjelaskan cara mengintegrasikan Alibaba Cloud DevOps dengan SAML untuk mengakses layanan autentikasi SAML perusahaan guna mendukung Single Sign-On (SSO).

    Konfigurasi SAML

    Masuk ke Konsol Alibaba Cloud DevOps sebagai administrator organisasi, klik foto profil di pojok kanan atas, dan pilih Organization Settings dari daftar drop-down. Kemudian, klik Identity Providers dan pilih SAML.

    Langkah 1: Konfigurasikan koneksi SAML

    Untuk menetapkan koneksi antara penyedia layanan (SP), Alibaba Cloud DevOps, dan penyedia identitas perusahaan (IdP) Anda, tentukan informasi berikut:

    • SAML IdP Metadata URL: URL metadata dari IdP perusahaan Anda.

    • Public Key: Kunci publik SP, yang dapat ditemukan dalam file public.crt.

    • Private Key: Kunci privat SP, yang dapat ditemukan dalam file rsa_private.key.

    Jalankan perintah berikut untuk menghasilkan kunci privat dan kunci publik:

    openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 3650 -out public.crt

    Setelah konfigurasi, klik Next.

    Langkah 2: Konfigurasikan sinkronisasi pengguna

    1. Konfigurasikan pengenal unik akun: Masukkan bidang atribut yang secara unik mengidentifikasi pengguna dalam SAML. Setelah dikonfigurasi, tidak dapat diubah.

    2. Tentukan metode penghubungan akun: Metode berikut digunakan untuk identifikasi dan penghubungan akun:

      • Link Accounts with Same Email: Menghubungkan pengguna dengan alamat email yang sama di Alibaba Cloud DevOps dan SAML IdP Anda.

      • Link Accounts with Same Account ID: Menghubungkan pengguna dengan ID akun yang sama di Alibaba Cloud DevOps dan SAML IdP Anda.

      • Link Accounts with Same Employee ID: Menghubungkan pengguna dengan ID karyawan yang sama di Alibaba Cloud DevOps dan SAML IdP Anda.

    Tidak peduli metode penghubungan yang dipilih, pastikan bahwa atribut terkait ada dan unik. Dengan cara ini, tidak akan terjadi kesalahan ketika Alibaba Cloud DevOps melakukan pencocokan akun secara ketat satu-satu berdasarkan atribut ini. Gambar berikut menunjukkan proses penghubungan untuk opsi Link Accounts with Same Email.

    1. Tentukan mode sinkronisasi akun: Putuskan apakah akan memetakan bidang atribut pengguna yang diperlukan berdasarkan apakah akan membuat akun baru. Bidang dengan pemetaan yang diaktifkan secara otomatis menyinkronkan data pihak ketiga. Namun, bidang tersebut tidak dapat diedit di Alibaba Cloud DevOps.

      • Link Existing Account or Create New Account: Memungkinkan pembuatan akun baru. Pada langkah selanjutnya "User Attribute Mapping", pastikan nama, ID akun, dan bidang yang digunakan untuk penghubungan akun adalah wajib.

      • Only Link Existing Account: Tidak memungkinkan pembuatan akun baru. Pada langkah selanjutnya "User Attribute Mapping", pastikan hanya bidang yang digunakan untuk penghubungan akun yang wajib.

    2. Konfigurasikan pemetaan bidang atribut pengguna. Akun di Alibaba Cloud DevOps dan IdP perusahaan Anda dicocokkan berdasarkan hubungan pemetaan bidang atribut pengguna yang dikonfigurasi. Atribut dengan bidang yang dipetakan secara otomatis menyinkronkan data pihak ketiga. Namun, atribut tidak dapat diedit di Alibaba Cloud DevOps.

    Setelah konfigurasi, klik Next.

    Langkah 3: Aktifkan SSO

    Selama proses konfigurasi, fitur SSO dinonaktifkan secara default. Setelah diaktifkan, Anda dapat menyesuaikan pengaturan SAML SSO.

    • Kustomisasi nama tampilan dan ikon untuk titik masuk logon SAML, yang ditampilkan pada halaman logon Alibaba Cloud DevOps.

    • Aktifkan logout tunggal (SLO): Secara default, SLO dinonaktifkan. Setelah diaktifkan, konfigurasikan URL SLO Alibaba Cloud DevOps di SAML IdP Anda untuk menyinkronkan status logout.

    Jika Anda memilih untuk tidak mengaktifkan SSO, Anda masih dapat menyimpan konfigurasi dan mengaktifkan SSO nanti di halaman detail integrasi SAML.

    Setelah menyelesaikan semua konfigurasi, Anda dapat mengklik Save.

    Langkah 4: Konfigurasikan metadata SP

    Untuk menetapkan kepercayaan antara IdP perusahaan Anda dan Alibaba Cloud DevOps, konfigurasikan Alibaba Cloud DevOps sebagai SP tepercaya di IdP perusahaan Anda dan atur atribut asertasi SAML. Bergantung pada kemampuan IdP perusahaan Anda, gunakan salah satu metode berikut:

    • Salin Service Provider Metadata URL yang ditampilkan dan tambahkan ke IdP perusahaan Anda.

    • Jika konfigurasi URL tidak didukung, unduh file SP metadata dan unggah ke IdP perusahaan Anda.

    • Jika pengunggahan file metadata tidak didukung, konfigurasikan parameter berikut secara manual:

      • Entity ID: Nilai atribut entityID dari elemen md:EntityDescriptor dalam file metadata SP.

      • ACS URL: Nilai atribut Location dari elemen md:AssertionConsumerService dalam file metadata SP.

      • SLO URL: Nilai atribut Location dari elemen SingleLogoutService dalam file metadata SP.

    Masuk ke Alibaba Cloud DevOps melalui autentikasi SAML

    Setelah SSO diaktifkan, pilih SAML sebagai metode logon di bagian atas halaman Identity Providers. Setelah dipilih, halaman logon Alibaba Cloud DevOps diatur sebagai halaman logon SAML secara default, dan pengguna yang terikat ke akun SAML dapat menggunakan akun tersebut untuk logon.

    Keluar dari Alibaba Cloud DevOps

    Ketika pengguna keluar dari Alibaba Cloud DevOps, mereka juga keluar dari SAML IdP Anda.

    Untuk keluar dari Alibaba Cloud DevOps saat keluar dari SAML IdP Anda, lakukan langkah ketiga untuk mengkonfigurasi SLO.

    Durasi sesi

    Durasi sesi ditentukan oleh Alibaba Cloud DevOps. Jika durasi sesi melebihi waktu retensi logon Alibaba Cloud DevOps, pengguna keluar dari Alibaba Cloud DevOps. Jika mereka ingin melanjutkan penggunaan Alibaba Cloud DevOps, mereka harus masuk kembali.

    Modifikasi integrasi SAML

    Di halaman detail integrasi SAML, Anda dapat mengklik View/Edit Settings untuk menyesuaikan metode sinkronisasi akun dan pemetaan atribut pengguna. Konfigurasi lainnya tidak dapat diedit.

    Nonaktifkan SSO

    Di halaman detail integrasi SAML, Anda dapat mengklik Edit Settings untuk menonaktifkan SSO. Di panel Edit Settings, matikan sakelar Single Sign-On. Setelah dinonaktifkan, Anda tidak dapat menggunakan akun SAML untuk masuk ke Alibaba Cloud DevOps.

    Hapus integrasi SAML

    Untuk menghapus integrasi SAML, klik Hapus Integrasi di halaman detail integrasi SAML. Di pesan yang muncul, klik Remove. Setelah dihapus, situasi berikut akan muncul:

    • Hubungan penghubungan antara akun Alibaba Cloud DevOps dan akun SAML diakhiri.

    • Masuk ke Alibaba Cloud DevOps dengan akun SAML tidak lagi didukung.