本文介绍如何创建可信实体为身份提供商的RAM角色。该RAM角色主要用于实现与阿里云的角色SSO。

前提条件

请确保您已创建了身份提供商。具体操作,请参见创建身份提供商

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. RAM角色管理页面,单击创建RAM角色
  4. 创建RAM角色面板,选择可信实体类型为身份提供商,然后单击下一步
  5. 输入角色名称备注
  6. 选择身份提供商并查看限制条件,然后单击完成
    说明 目前只支持一个条件关键字saml:recipient,必选且不能修改。

后续步骤

成功创建RAM角色后,该RAM角色没有任何权限,您可以为该RAM角色授权。具体操作,请参见为RAM角色授权