管理SAML身份提供商

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。

创建SAML身份提供商

创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。

  1. 使用阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > SSO管理

  3. 角色SSO页签,先单击SAML页签,然后单击创建身份提供商

  4. 创建身份提供商页面,输入身份提供商名称备注

  5. 元数据文档区域,单击上传文件,上传从企业IdP获取的元数据文档。

  6. 单击确定

查看SAML身份提供商基本信息

  1. 使用阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > SSO管理

  3. 角色SSO页签,先单击SAML页签,然后单击目标身份提供商名称。

  4. 身份提供商信息区域,查看身份提供商名称身份提供商类型创建时间更新时间ARN备注

修改SAML身份提供商基本信息

您只能修改备注和元数据文档,其他信息不能修改。

  1. 使用阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > SSO管理

  3. 角色SSO页签,先单击SAML页签,然后单击目标身份提供商名称。

  4. 修改SAML身份提供商基本信息。

    • 单击备注右侧的编辑,修改备注。

    • 单击替换元数据,重新上传元数据文档。

      警告

      请上传从企业IdP获取的正确的元数据文档。否则,会导致单点登录失败。

删除SAML身份提供商

  1. 使用阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > SSO管理

  3. 角色SSO页签,先单击SAML页签,然后单击目标身份提供商操作列的删除

  4. 删除身份提供商对话框,单击确定

    警告

    删除SAML身份提供商后,企业将无法与阿里云RAM进行SAML角色SSO。