本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。
创建SAML身份提供商
创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择 。
在角色SSO页签,先单击SAML页签,然后单击创建身份提供商。
在创建身份提供商页面,输入身份提供商名称和备注。
在元数据文档区域,单击上传文件,上传从企业IdP获取的元数据文档。
单击确定。
查看SAML身份提供商基本信息
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择 。
在角色SSO页签,先单击SAML页签,然后单击目标身份提供商名称。
在身份提供商信息区域,查看身份提供商名称、身份提供商类型、创建时间、更新时间、ARN和备注。
修改SAML身份提供商基本信息
您只能修改备注和元数据文档,其他信息不能修改。
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择 。
在角色SSO页签,先单击SAML页签,然后单击目标身份提供商名称。
修改SAML身份提供商基本信息。
单击备注右侧的编辑,修改备注。
单击替换元数据,重新上传元数据文档。
警告请上传从企业IdP获取的正确的元数据文档。否则,会导致单点登录失败。
删除SAML身份提供商
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择 。
在角色SSO页签,先单击SAML页签,然后单击目标身份提供商操作列的删除。
在删除身份提供商对话框,单击确定。
警告删除SAML身份提供商后,企业将无法与阿里云RAM进行SAML角色SSO。
文档内容是否对您有帮助?