在使用SAML角色SSO時,需要建立身份供應商。本文為您介紹如何建立、查看、修改和刪除SAML身份供應商。
建立SAML身份供應商
建立SAML身份供應商前,請確保已擷取到企業IdP的中繼資料文檔。中繼資料文檔為XML格式,包含IdP的登入服務地址、用於驗證簽名的公開金鑰及斷言格式等資訊。
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊建立身份供應商。
在建立身份供應商頁面,輸入身份供應商名稱和備忘。
在中繼資料文檔地區,單擊上傳檔案,上傳從企業IdP擷取的中繼資料文檔。
單擊確定。
查看SAML身份供應商基本資料
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊目標身份供應商名稱。
在身份供應商資訊地區,查看身份供應商名稱、身份供應商類型、建立時間、更新時間、ARN和備忘。
修改SAML身份供應商基本資料
您只能修改備忘和中繼資料文檔,其他資訊不能修改。
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊目標身份供應商名稱。
修改SAML身份供應商基本資料。
單擊備忘右側的編輯,修改備忘。
單擊替換中繼資料,重新上傳中繼資料文檔。
警告請上傳從企業IdP擷取的正確的中繼資料文檔。否則,會導致單點登入失敗。
刪除SAML身份供應商
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇。
在角色SSO頁簽,先單擊SAML頁簽,然後單擊目標身份供應商操作列的刪除。
在刪除身份供應商對話方塊,單擊確定。
警告刪除SAML身份供應商後,企業將無法與阿里雲RAM進行SAML角色SSO。