在使用SAML角色SSO時,需要建立身份供應商。本文為您介紹如何建立、查看、修改和刪除SAML身份供應商。
建立SAML身份供應商
建立SAML身份供應商前,請確保已擷取到企業IdP的中繼資料文檔。中繼資料文檔為XML格式,包含IdP的登入服務地址、用於驗證簽名的公開金鑰及斷言格式等資訊。
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊建立身份供應商。
在建立身份供應商頁面,輸入身份供應商名稱和備忘。
在中繼資料文檔地區,單擊上傳中繼資料,上傳從企業IdP擷取的中繼資料文檔。
單擊建立身份供應商。
查看SAML身份供應商基本資料
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊目標身份供應商名稱。
在基本資料地區,查看身份供應商名稱、身份供應商類型、建立時間、更新時間、ARN、備忘和中繼資料文檔。
修改SAML身份供應商基本資料
您只能修改備忘和中繼資料文檔,其他資訊不能修改。
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊目標身份供應商名稱。
修改SAML身份供應商基本資料。
單擊備忘右側的編輯,修改備忘。
單擊中繼資料文檔右側的替換中繼資料,重新上傳中繼資料文檔。
警告請上傳從企業IdP擷取的正確的中繼資料文檔。否則,會導致單點登入失敗。
刪除SAML身份供應商
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊目標身份供應商操作列的刪除身份供應商。
在刪除身份供應商對話方塊,單擊刪除身份供應商。
警告刪除SAML身份供應商後,企業將無法與阿里雲RAM進行SAML角色SSO。