向 AMS 提交联盟申请 - AMS 高级入职指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 AMS 提交联盟申请

如果这是您的第一个帐户,请与您的 CSDM C and/or loud Architect 合作,为您的身份提供商提供元数据 XML 文件。

如果您正在注册其他账户或身份提供商,并且可以访问管理账户或所需的应用程序帐户,请按照以下步骤操作。

  1. 从 AMS 控制台创建服务请求。

    注意

    • 如果为应用程序账户创建身份提供商,请从应用程序账户本身或管理账户提交此请求。

    • 如果为 AMS 核心账户创建身份提供商,请从管理账户提交此请求。

    • 如果为管理账户创建身份提供商,请通过管理账户提交此请求,或者联系您的 CSDM 寻求帮助。

    在服务请求中,提供添加身份提供者所需的详细信息:

    • AccountId 将在哪个账户中创建新的身份提供商。

    • 所需的身份提供商名称(如果未提供),则默认为 customer-saml;通常,该名称必须与联合身份提供商中配置的设置相匹配。

    • 对于现有账户,请说明是应将新的身份提供者传播到所有现有的控制台角色,还是提供应信任新身份提供商的角色列表。

    • 将从联合代理导出的元数据 XML 文件作为文件附件附加到服务请求。

  2. 在您创建服务请求的同一个账户中,使用 CT-ID ct-1e1xtak34nx76(管理 | 其他 | 其他 | 其他 | 创建)创建一个新的 RFC,其中包含以下信息。

    • 标题:“<Name>账户 < AccountId > 的加载 SAML IDP”。

    • AccountId 将在哪个账户中创建身份提供商。

    • 身份提供者名称。

    • 对于现有账户:是否应将身份提供者传播到所有现有的控制台角色,还是应信任新身份提供者的角色列表。

    • 在步骤 1 中创建的服务请求的案例 ID,其中附加了元数据 XML 文件。