本文介绍如何通过基于 SAML 2.0 的角色 SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP) 的信任,实现企业 IdP 通过角色 SSO 登录阿里云。

操作步骤

  1. 登录 RAM 控制台
  2. 在左侧导航栏,单击 SSO 管理
  3. 角色 SSO页签下,单击新建身份提供商
  4. 输入提供商名称备注
  5. 元数据文档处,单击上传文件
    说明 元数据文档由企业 IdP 提供,一般为 XML 格式,包含 IdP 的登录服务地址、用于验证签名的公钥及断言格式等信息。
  6. 单击确定

下一步

创建身份提供商后,必须创建一个或多个 RAM 角色,该 RAM 角色的可信实体类型为身份提供商,从而建立企业 IdP 与阿里云的关联。

单击前往新建 RAM 角色可直接跳转到创建 RAM 角色的界面。关于 RAM 角色的创建,请参考:创建可信实体为身份提供商的 RAM 角色