すべてのプロダクト
Search
ドキュメントセンター

CloudSSO:CreateSCIMServerCredential

最終更新日:Mar 18, 2026

クロスドメイン ID 管理システム (SCIM) の認証情報を作成します。

操作説明

SCIM 同期には SCIM 認証情報が必要です。SCIM 認証情報は最大 2 つまで作成できます。

このトピックでは、ディレクトリ d-00fc2p61**** 内に SCIM 認証情報を作成する例を説明します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

cloudsso:CreateSCIMServerCredential

create

*SCIMServerCredential

acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/scim-credential/*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

DirectoryId

string

必須

ディレクトリの ID。

d-00fc2p61****

レスポンスフィールド

フィールド

説明

object

レスポンスパラメーター。

RequestId

string

リクエスト ID。

2D2E5180-7ACF-57FF-A56C-26A49ABEBFF7

SCIMServerCredential

object

SCIM 認証情報。

Status

string

SCIM 認証情報のステータス。値は Enabled に固定されており、SCIM 認証情報が有効であることを示します。

Enabled

DirectoryId

string

ディレクトリの ID。

d-00fc2p61****

CredentialId

string

SCIM 認証情報の ID。

scimcred-004whl0kvfwcypbi****

CreateTime

string

SCIM 認証情報が作成された時刻。

2021-11-09T08:12:52Z

CredentialType

string

SCIM 認証情報のタイプ。

BearerToken

ExpireTime

string

SCIM 認証情報の有効期限が切れる時刻。

2022-11-09T08:12:52Z

CredentialSecret

string

SCIM 認証情報。

説明

SCIM 認証情報は作成時にのみ返されます。作成後はクエリで取得することはできません。SCIM 認証情報は機密情報として厳重に保管してください。

8aAJCtpbyPJ8saXeYDgyw****

成功レスポンス

JSONJSON

{
  "RequestId": "2D2E5180-7ACF-57FF-A56C-26A49ABEBFF7",
  "SCIMServerCredential": {
    "Status": "Enabled",
    "DirectoryId": "d-00fc2p61****",
    "CredentialId": "scimcred-004whl0kvfwcypbi****",
    "CreateTime": "2021-11-09T08:12:52Z",
    "CredentialType": "BearerToken",
    "ExpireTime": "2022-11-09T08:12:52Z",
    "CredentialSecret": "8aAJCtpbyPJ8saXeYDgyw****"
  }
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。