管理SAML身份提供商
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
在使用SAML角色SSO時(shí),需要?jiǎng)?chuàng)建身份提供商。本文為您介紹如何創(chuàng)建、查看、修改和刪除SAML身份提供商。
創(chuàng)建SAML身份提供商
創(chuàng)建SAML身份提供商前,請(qǐng)確保已獲取到企業(yè)IdP的元數(shù)據(jù)文檔。元數(shù)據(jù)文檔為XML格式,包含IdP的登錄服務(wù)地址、用于驗(yàn)證簽名的公鑰及斷言格式等信息。
使用阿里云賬號(hào)登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁(yè)簽,先單擊SAML頁(yè)簽,然后單擊創(chuàng)建身份提供商。
在創(chuàng)建身份提供商頁(yè)面,輸入身份提供商名稱和備注。
在元數(shù)據(jù)文檔區(qū)域,單擊上傳文件,上傳從企業(yè)IdP獲取的元數(shù)據(jù)文檔。
單擊確定。
查看SAML身份提供商基本信息
使用阿里云賬號(hào)登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁(yè)簽,先單擊SAML頁(yè)簽,然后單擊目標(biāo)身份提供商名稱。
在身份提供商信息區(qū)域,查看身份提供商名稱、身份提供商類型、創(chuàng)建時(shí)間、更新時(shí)間、ARN和備注。
修改SAML身份提供商基本信息
您只能修改備注和元數(shù)據(jù)文檔,其他信息不能修改。
使用阿里云賬號(hào)登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁(yè)簽,先單擊SAML頁(yè)簽,然后單擊目標(biāo)身份提供商名稱。
修改SAML身份提供商基本信息。
單擊備注右側(cè)的編輯,修改備注。
單擊替換元數(shù)據(jù),重新上傳元數(shù)據(jù)文檔。
警告請(qǐng)上傳從企業(yè)IdP獲取的正確的元數(shù)據(jù)文檔。否則,會(huì)導(dǎo)致單點(diǎn)登錄失敗。
刪除SAML身份提供商
使用阿里云賬號(hào)登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁(yè)簽,先單擊SAML頁(yè)簽,然后單擊目標(biāo)身份提供商操作列的刪除。
在刪除身份提供商對(duì)話框,單擊確定。
警告刪除SAML身份提供商后,企業(yè)將無(wú)法與阿里云RAM進(jìn)行SAML角色SSO。