江苏阿里企业邮箱-进行角色SSO时企业IdP的SAML配置

  进行角色SSO时，为了建立企业IdP对阿里云的信任，需要在企业IdP中配置阿里云为可信SAML服务提供商（SP）。

操作步骤

1.从阿里云获取SAML服务提供商元数据URL。

2.在企业IdP中创建一个SAML SP，并根据实际情况选择下面任意一种方式配置阿里云为信赖方。

 1）直接使用步骤1所述的阿里云元数据URL进行配置。

 2）如果您的IdP不支持URL配置，您可以从步骤1所述URL下载元数据文件，并上传至您的IdP。

 3）如果您的IdP不支持元数据文件上传，则需要手动配置以下参数：

  a.Entity ID：urn:alibaba:cloudcomputing

  b.ACS URL：https://signin.aliyun.com/saml-role/sso

  c.RelayState（可选）：如果您的IdP支持设置RelayState参数，您可以将其配置成SSO登录成功后希望跳转到的页面URL。如果不进行配置，SSO登录成功后，将会跳转到阿里云控制台首页。

后续步骤

在企业IdP中配置阿里云为可信SAML SP后，需要在企业IdP中配置SAML断言属性。