在使用SAML角色SSO时,需要创建身份提供商。

前提条件

请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,单击SSO管理
  3. 角色SSO页签,先单击SAML页签,然后单击创建身份提供商
  4. 创建身份提供商页面,输入身份提供商名称备注
  5. 元数据文档区域,单击上传文件,上传从企业IdP获取的元数据文档。
  6. 单击确定

后续步骤

单击前往新建RAM角色可直接跳转到RAM角色管理页面。关于如何创建RAM角色,请参见创建可信实体为身份提供商的RAM角色