本文介绍如何通过基于SAML 2.0的角色SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP) 的信任,实现企业IdP通过角色SSO登录阿里云。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,单击SSO管理
  3. 角色SSO页签下,单击创建身份提供商
  4. 输入身份提供商名称备注
  5. 元数据文档处,单击上传文件
    说明 元数据文档由企业IdP提供,一般为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
  6. 单击确定

后续步骤

单击前往新建RAM角色可直接跳转到RAM角色管理页面。关于如何创建RAM角色,请参见创建可信实体为身份提供商的RAM角色