本文介绍如何通过基于SAML 2.0的角色SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP) 的信任,实现企业IdP通过角色SSO登录阿里云。

操作步骤

  1. 云账号登录RAM控制台
  2. 在左侧导航栏,单击SSO管理
  3. 角色SSO页签下,单击新建身份提供商
  4. 输入提供商名称备注
  5. 元数据文档处,单击上传文件
    说明 元数据文档由企业IdP提供,一般为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
  6. 单击确定

后续步骤

创建身份提供商后,必须创建一个或多个RAM角色,该RAM角色的可信实体类型为身份提供商,从而建立企业IdP与阿里云的关联。

单击前往新建RAM角色可直接跳转到创建RAM角色的界面。关于RAM角色的创建,请参见创建可信实体为身份提供商的RAM角色