在使用SAML角色SSO时,需要创建身份提供商。
前提条件
请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
操作步骤
- 使用阿里云账号登录RAM控制台。
- 在左侧导航栏,选择 。
- 在角色SSO页签,先单击SAML页签,然后单击创建身份提供商。
- 在创建身份提供商页面,输入身份提供商名称和备注。
- 在元数据文档区域,单击上传文件,上传从企业IdP获取的元数据文档。
- 单击确定。
后续步骤
单击前往新建RAM角色可直接跳转到RAM角色管理页面。关于如何创建RAM角色,请参见创建可信实体为身份提供商的RAM角色。