本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
在使用SAML角色SSO時,需要創建身份提供商。本文為您介紹如何創建、查看、修改和刪除SAML身份提供商。
創建SAML身份提供商
創建SAML身份提供商前,請確保已獲取到企業IdP的元數據文檔。元數據文檔為XML格式,包含IdP的登錄服務地址、用于驗證簽名的公鑰及斷言格式等信息。
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊創建身份提供商。
在創建身份提供商頁面,輸入身份提供商名稱和備注。
在元數據文檔區域,單擊上傳文件,上傳從企業IdP獲取的元數據文檔。
單擊確定。
查看SAML身份提供商基本信息
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊目標身份提供商名稱。
在身份提供商信息區域,查看身份提供商名稱、身份提供商類型、創建時間、更新時間、ARN和備注。
修改SAML身份提供商基本信息
您只能修改備注和元數據文檔,其他信息不能修改。
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊目標身份提供商名稱。
修改SAML身份提供商基本信息。
單擊備注右側的編輯,修改備注。
單擊替換元數據,重新上傳元數據文檔。
警告請上傳從企業IdP獲取的正確的元數據文檔。否則,會導致單點登錄失敗。
刪除SAML身份提供商
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊目標身份提供商操作列的刪除。
在刪除身份提供商對話框,單擊確定。
警告刪除SAML身份提供商后,企業將無法與阿里云RAM進行SAML角色SSO。
文檔內容是否對您有幫助?