添加自建SAML应用
添加自建SAML应用
在XAuth中如何添加自建SAML应用,本使用指南以aliyun为例。
创建应用与配置
登录管理员后台,导航到【应用】-【创建应用】,认证方式选择“SAML 2.0”
输入应用名称:aliyun
单点登录地址: https://signin.aliyun.com/saml-role/sso
SP_Entity ID: urn:alibaba:cloudcomputing
下拉 列表 在Attribute Statements 中添加三组 附加属性值,点击保存。
输入属性名:
https://www.aliyun.com/SAML-Role/Attributes/Role
输入属性值:
acs:ram::account_id:role/role1,acs:ram::account_id:saml-provider/provider1
注:其中account_id 需替换为 用户的账号的ID值。
输入属性名:
https://www.aliyun.com/SAML-Role/Attributes/RoleSessionName
输入属性值:
user_id
输入属性名:
https://www.aliyun.com/SAML-Role/Attributes/SessionDuration
输入属性值:
1800
点击协议配置选项卡,下载元数据。 
登录阿里云RAM控制台 创建身份提供商并上传元数据。 https://ram.console.aliyun.com/users
在左侧导航栏,单击SSO管理 - 角色SSO - SAML
在创建身份提供商 输入XAuth 将上一步获取到的saml的元数据文件 上传至阿里云。
选择刚刚下载的元数据文件。
点击确定
在RAM管理控制台中 身份管理-创建角色 https://ram.console.aliyun.com/roles 如下图 所示
输入角色名称,点击 选择身份提供商 选择XAuth,点击完成。
用户授权
在XAuth中对 用户/用户组 进行授权,点击授权
点击需要授权的用户 右侧按钮 ,完成用户的授权。
体验登录
登录XAuth dashboard面板
点击阿里云图标即可登录 至 阿里云
