进行角色SSO时,为了建立阿里云对企业IdP的信任,需要将企业IdP元数据配置到阿里云。

前提条件

请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,单击SSO管理
  3. 角色SSO页签,单击创建身份提供商
  4. 创建身份提供商面板,输入身份提供商名称备注
  5. 元数据文档区域,单击上传文件,上传从企业IdP获取的元数据文档。
  6. 单击确定

后续步骤

单击前往新建RAM角色可直接跳转到RAM角色管理页面。关于如何创建RAM角色,请参见创建可信实体为身份提供商的RAM角色