Resource Access Management：進行使用者SSO時企業IdP的SAML配置

操作步驟

1. 從阿里雲擷取SAML服務提供者中繼資料URL。

   1. 使用Resource Access Management員登入RAM控制台。

   2. 在左側導覽列，選擇整合管理 > SSO管理。

   3. 單擊使用者SSO頁簽，在SAML 服務提供者中繼資料地區，複製當前阿里雲帳號的中繼資料URL。

2. 在企業IdP中建立一個SAML SP，並根據實際情況選擇下面任意一種方式配置阿里雲為信賴方。

   • 直接使用步驟1擷取的阿里雲中繼資料URL進行配置。

   • 如果您的IdP不支援URL配置，您可以通過步驟1擷取的URL下載中繼資料文檔並上傳至您的IdP。

   • 如果您的IdP不支援中繼資料文檔上傳，則需要手動設定以下參數：

     • Entity ID：下載的中繼資料XML中，md:EntityDescriptor元素的entityID屬性值。

     • ACS URL：下載的中繼資料XML中，md:AssertionConsumerService元素的Location屬性值。

     • RelayState（可選）：如果您的IdP支援設定RelayState參數，您可以將其配置成SSO登入成功後希望跳轉到的頁面URL。如果不進行配置，SSO登入成功後，將會跳轉到阿里雲控制台首頁。

       說明

       出於安全原因，您只能填寫阿里巴巴旗下的網域名稱URL作為RelayState的值，例如：*.aliyun.com、*.hichina.com、*.yunos.com、*.taobao.com、*.tmall.com、*.alibabacloud.com、*.alipay.com。