管理SAML身份提供商
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細(xì)閱讀。
在使用SAML角色SSO時,需要創(chuàng)建身份提供商。本文為您介紹如何創(chuàng)建、查看、修改和刪除SAML身份提供商。
創(chuàng)建SAML身份提供商
創(chuàng)建SAML身份提供商前,請確保已獲取到企業(yè)IdP的元數(shù)據(jù)文檔。元數(shù)據(jù)文檔為XML格式,包含IdP的登錄服務(wù)地址、用于驗證簽名的公鑰及斷言格式等信息。
使用阿里云賬號登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊創(chuàng)建身份提供商。
在創(chuàng)建身份提供商頁面,輸入身份提供商名稱和備注。
在元數(shù)據(jù)文檔區(qū)域,單擊上傳文件,上傳從企業(yè)IdP獲取的元數(shù)據(jù)文檔。
單擊確定。
查看SAML身份提供商基本信息
使用阿里云賬號登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊目標(biāo)身份提供商名稱。
在身份提供商信息區(qū)域,查看身份提供商名稱、身份提供商類型、創(chuàng)建時間、更新時間、ARN和備注。
修改SAML身份提供商基本信息
您只能修改備注和元數(shù)據(jù)文檔,其他信息不能修改。
使用阿里云賬號登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊目標(biāo)身份提供商名稱。
修改SAML身份提供商基本信息。
單擊備注右側(cè)的編輯,修改備注。
單擊替換元數(shù)據(jù),重新上傳元數(shù)據(jù)文檔。
警告請上傳從企業(yè)IdP獲取的正確的元數(shù)據(jù)文檔。否則,會導(dǎo)致單點登錄失敗。
刪除SAML身份提供商
使用阿里云賬號登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然后單擊目標(biāo)身份提供商操作列的刪除。
在刪除身份提供商對話框,單擊確定。
警告刪除SAML身份提供商后,企業(yè)將無法與阿里云RAM進(jìn)行SAML角色SSO。