配置阿里云与XAuth

点击协议配置 下拉 列表 在Attribute Statements 中添加三组 附加属性值，

输入属性名：

https://www.aliyun.com/SAML-Role/Attributes/Role

输入属性值：

acs:ram::account_id:role/role1,acs:ram::account_id:saml-provider/provider1

注：其中account_id 需替换为 用户的账号的ID值。

输入属性名：

https://www.aliyun.com/SAML-Role/Attributes/RoleSessionName

输入属性值：

user_id

输入属性名：

https://www.aliyun.com/SAML-Role/Attributes/SessionDuration

输入属性值：

1800

下划 找到 SAML元数据 点击右侧链接 下载SAML的元数据

点击 下载元数据

登录阿里云RAM控制台 创建身份提供商并上传元数据。 https://ram.console.aliyun.com/users

在左侧导航栏，单击SSO管理 - 角色SSO - SAML

在创建身份提供商 输入XAuth 将上一步获取到的saml的元数据文件 上传至阿里云。

选择刚刚下载的元数据文件。

点击确定

在RAM管理控制台中 身份管理-创建角色 https://ram.console.aliyun.com/roles 如下图 所示

输入角色名称，点击 选择身份提供商 选择XAuth，点击完成。