阿里云与企业进行角色 SSO 时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色 SSO,企业可以在本地 IdP 中管理员工信息,无需进行阿里云和企业 IdP 间的用户同步,企业员工将使用指定的 RAM 角色来登录阿里云。
本文主要介绍 AD FS的配置 , 角色SSO 配置和登录, 如需了解 用户SSO 配置和登录 请参考 在AlibabaCloud上,如何使用AD FS进行 【用户SSO】 并完成在容器服务ACK集群中的身份验证
一. 在阿里云 RAM控制台将AD FS配置为可信SAML IdP
- 创建名为
adfs
的身份提供商, 并配置相应的元数据。
首先访问https://adserver.testdomain.com/FederationMetadata/2007-06/Federatio