Mise en oeuvre de SAML pour une fédération entre Alibaba Cloud et Active Directory

Page content

Description du service

Lorsqu’on dispose d’un annuaire Active Directory on-premise et qu’on souhaite mettre en place une authentification sur Alibaba Cloud à l’aide des comptes de l’annuaire, il est nécessire de mettre en place une fédération à l’aide du mécanisme SAML (Security assertion markup language). Il permet notamment la mise en oeuvre de SSO (Single Sign-On). Un compte Active Directory peut donc être utilisé pour s’authentifier auprès de Alibaba Cloud pour accéder à des ressources Cloud.

Deploying

Pour mettre en place ce mécanisme, il est nécessaire d’effectuer les actions décrites ci-après.

  1. mettre en place ADFS (si cela n’est pas déjà fait)
  2. créer un compte utilisateur dans le domaine Active Directory
  3. générer un certificat SSL
  4. configurer ADFS pour indiquer Alibaba Cloud comme relais d’authentification
  5. activer SSO dans la console d’administration de Alibaba Cloud
  6. effectuer et valider le bon fonctionnement

Pour obtenir des informations sur le déploiement de ce service, il faut se reporter à l’article suivant: SAML Integration between Windows Active Directory and Alibaba Cloud

Securing

Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article: []()

Pricing

Pas de frais concernant la mise en place de la fédération et de SAML.

Ressources

Last update 08.02.2020