進行角色SSO時,為了建立阿里雲對企業IdP的信任,需要將企業IdP中繼資料配置到阿里雲。
前提條件
請確保已擷取到企業IdP的中繼資料文檔。中繼資料文檔為XML格式,包含IdP的登入服務地址、用於驗證簽名的公開金鑰及斷言格式等資訊。
操作步驟
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊建立身份供應商。
在建立身份供應商頁面,輸入身份供應商名稱和備忘。
在中繼資料文檔地區,單擊上傳檔案,上傳從企業IdP擷取的中繼資料文檔。
單擊確定。
後續步驟
建立用於角色SSO的RAM角色。具體操作,請參見建立SAML身份供應商的RAM角色。