Link Search Menu Expand Document

添加自建SAML应用

  1. 添加自建SAML应用
    1. 创建应用与配置
    2. 用户授权
    3. 体验登录

添加自建SAML应用

在OneAuth中如何添加自建SAML应用,本使用指南以aliyun为例。

创建应用与配置

登录管理员后台,导航到【应用】-【创建应用】,认证方式选择“SAML 2.0”

输入应用名称:aliyun

单点登录地址: https://signin.aliyun.com/saml-role/sso

SP_Entity ID: urn:alibaba:cloudcomputing

下拉 列表 在Attribute Statements 中添加三组 附加属性值,点击保存。

输入属性名:

https://www.aliyun.com/SAML-Role/Attributes/Role

输入属性值:

acs:ram::account_id:role/role1,acs:ram::account_id:saml-provider/provider1

注:其中account_id 需替换为 用户的账号的ID值。

输入属性名:

https://www.aliyun.com/SAML-Role/Attributes/RoleSessionName

输入属性值:

user_id

输入属性名:

https://www.aliyun.com/SAML-Role/Attributes/SessionDuration

输入属性值:

1800

点击协议配置选项卡,下载元数据。

登录阿里云RAM控制台 创建身份提供商并上传元数据。 https://ram.console.aliyun.com/users

在左侧导航栏,单击SSO管理 - 角色SSO - SAML

在创建身份提供商 输入OneAuth 将上一步获取到的saml的元数据文件 上传至阿里云。

选择刚刚下载的元数据文件。

点击确定

在RAM管理控制台中 身份管理-创建角色 https://ram.console.aliyun.com/roles 如下图 所示

输入角色名称,点击 选择身份提供商 选择oneauth,点击完成。

用户授权

在OneAuth中对 用户/用户组 进行授权,点击授权

点击需要授权的用户 右侧按钮 ,完成用户的授权。

体验登录

登录OneAuth dashboard面板

点击阿里云图标即可登录 至 阿里云