すべてのプロダクト
Search
ドキュメントセンター

CloudSSO:API の概要

最終更新日:Jul 03, 2026

API 標準および多言語対応の SDK

本製品 (cloudsso/2021-05-15) の API は、RPC 標準に準拠した OpenAPI 仕様を採用しています。Alibaba Cloud には主要なプログラミング言語に対応した SDK が用意され、リクエスト署名のような手間がかかる手順を省略できます。そのため、開発者は HTTP 通信の詳細を意識することなく、各言語の構文で API を呼び出すことが可能になります。

カスタム署名

署名のカスタマイズが必要な場合、「署名メカニズム」を参照してリクエストに手動で署名できます。手動署名プロセスは非常に煩雑で、通常はおよそ 5 営業日かかります。詳細については、DingTalk サポート窓口 (グループチャット ID:147535001692) までお問い合わせください。

はじめに

Alibaba Cloud アカウント (root ユーザー) は最高レベルの管理権限を持ち、その AccessKey ペアが悪用されると、関連するすべてのリソースが不正にアクセスされ、重大なセキュリティリスクを引き起こす可能性があります。そのため、必要な場合以外は、Alibaba Cloud アカウントを使用しないでください。その代わりに、API のみでのアクセスを許可された Resource Access Management (RAM) ユーザーを作成し、RAM ポリシーを設定することで、最小権限の原則 (PoLP) を徹底してください。

API セキュリティを確保するには、以下を作成し、設定する必要があります。

CloudSSO の管理

API

タイトル

説明

EnableService EnableService CloudSSO を有効にします。
DisableService DisableService CloudSSO を無効化します。
GetServiceStatus GetServiceStatus CloudSSO のステータスを照会します。
ListDirectories ListDirectories ディレクトリを照会します。
GetDirectory GetDirectory ディレクトリの情報を照会します。
GetDirectoryStatistics GetDirectoryStatistics ディレクトリの統計情報をクエリします。
UpdateDirectory UpdateDirectory ディレクトリの名前を変更します。
EnableDelegateAccount EnableDelegateAccount CloudSSO のデリゲート管理者アカウントを有効にします。
DisableDelegateAccount DisableDelegateAccount CloudSSO のデリゲート管理者アカウントを無効にします。

ユーザーの管理

API

タイトル

説明

UpdateUserStatus UpdateUserStatus ユーザーのステータスを変更します。
ListMFADevicesForUser ListMFADevicesForUser ユーザーにバインドされている多要素認証 (MFA) デバイスを照会します。1 人のユーザーに最大 2 つの MFA デバイスをバインドできます。
DeleteMFADeviceForUser DeleteMFADeviceForUser ユーザーから多要素認証 (MFA) デバイスのバインドを解除します。
UpdateMFAAuthenticationSettings UpdateMFAAuthenticationSettings すべてのユーザーの多要素認証 (MFA) 設定を変更します。
GetMFAAuthenticationSettings GetMFAAuthenticationSettings すべてのユーザーの多要素認証 (MFA) 設定をクエリします。
UpdateUserMFAAuthenticationSettings UpdateUserMFAAuthenticationSettings 単一ユーザーの多要素認証 (MFA) 設定を変更します。
GetUserMFAAuthenticationSettings GetUserMFAAuthenticationSettings 単一ユーザーの多要素認証 (MFA) 設定を照会します。
GetMFAAuthenticationSettingInfo GetMFAAuthenticationSettingInfo すべてのユーザーの多要素認証 (MFA) 設定をクエリします。
SetLoginPreference SetLoginPreference CloudSSO ユーザーのログインプリファレンスを設定します。
GetLoginPreference GetLoginPreference CloudSSO ユーザーのログインプリファレンスを照会します。
SetPasswordPolicy SetPasswordPolicy CloudSSO ユーザーのパスワードポリシーを設定します。
GetPasswordPolicy GetPasswordPolicy CloudSSO ユーザーのパスワードポリシーを照会します。
GetUserId GetUserId \`ExternalId` パラメーターを使用して、リソースディレクトリ内のユーザーの ID を照会します。

ユーザーグループの管理

API

タイトル

説明

AddUserToGroup AddUserToGroup ユーザーをグループに追加します。
RemoveUserFromGroup RemoveUserFromGroup ユーザーをグループから削除します。
ListJoinedGroupsForUser ListJoinedGroupsForUser ユーザーが追加されているグループを照会します。
ListGroupMembers ListGroupMembers グループ内のユーザーを照会します。

SCIM 同期の管理

API

タイトル

説明

CreateSCIMServerCredential CreateSCIMServerCredential クロスドメイン ID 管理システム (SCIM) の認証情報を作成します。
ListSCIMServerCredentials ListSCIMServerCredentials SCIM (Cross-domain Identity Management) の認証情報を照会します。
UpdateSCIMServerCredentialStatus UpdateSCIMServerCredentialStatus System for Cross-domain Identity Management (SCIM) 認証情報の有効/無効を切り替えます。
DeleteSCIMServerCredential DeleteSCIMServerCredential Cross-domain Identity Management (SCIM) 認証情報を削除します。
SetSCIMSynchronizationStatus SetSCIMSynchronizationStatus System for Cross-domain Identity Management (SCIM) 同期を有効化または無効化します。
GetSCIMSynchronizationStatus GetSCIMSynchronizationStatus クロスドメイン ID 管理システム (SCIM) 同期のステータスをクエリします。

シングルサインオンの管理

API

タイトル

説明

GetDirectorySAMLServiceProviderInfo GetDirectorySAMLServiceProviderInfo Security Assertion Markup Language (SAML) のサービスプロバイダー (SP) に関する情報をクエリします。
SetExternalSAMLIdentityProvider SetExternalSAMLIdentityProvider Security Assertion Markup Language (SAML) ID プロバイダー (IdP) を構成します。
GetExternalSAMLIdentityProvider GetExternalSAMLIdentityProvider Security Assertion Markup Language (SAML) ID プロバイダー (IdP) の構成をクエリします。
ClearExternalSAMLIdentityProvider ClearExternalSAMLIdentityProvider Security Assertion Markup Language (SAML) ID プロバイダー (IdP) の構成をクリアします。
AddExternalSAMLIdPCertificate AddExternalSAMLIdPCertificate Security Assertion Markup Language (SAML) 署名証明書を追加します。
ListExternalSAMLIdPCertificates ListExternalSAMLIdPCertificates Security Assertion Markup Language (SAML) 署名証明書をクエリします。
RemoveExternalSAMLIdPCertificate RemoveExternalSAMLIdPCertificate Security Assertion Markup Language (SAML) 署名証明書を削除します。

アクセス構成の管理

API

タイトル

説明

CreateAccessConfiguration CreateAccessConfiguration アクセス構成を作成します。
ListAccessConfigurations ListAccessConfigurations アクセス構成のリストを照会します。
GetAccessConfiguration GetAccessConfiguration GetAccessConfiguration 操作を呼び出して、アクセス構成の詳細をクエリします。
UpdateAccessConfiguration UpdateAccessConfiguration アクセス構成の情報を変更します。
DeleteAccessConfiguration DeleteAccessConfiguration アクセス構成を削除します。
AddPermissionPolicyToAccessConfiguration AddPermissionPolicyToAccessConfiguration アクセス構成にポリシーを追加します。
RemovePermissionPolicyFromAccessConfiguration RemovePermissionPolicyFromAccessConfiguration アクセス構成からポリシーを削除します。
UpdateInlinePolicyForAccessConfiguration UpdateInlinePolicyForAccessConfiguration アクセス構成に作成されたインラインポリシーを変更します。
ListPermissionPoliciesInAccessConfiguration ListPermissionPoliciesInAccessConfiguration アクセス構成に作成されたポリシーをクエリします。

マルチアカウント権限付与の管理

API

タイトル

説明

ProvisionAccessConfiguration ProvisionAccessConfiguration リソースディレクトリ内のアカウントに対してアクセス構成をプロビジョニングします。
DeprovisionAccessConfiguration DeprovisionAccessConfiguration リソースディレクトリ内のアカウントからアクセス構成のプロビジョニングを解除します。
ListAccessConfigurationProvisionings ListAccessConfigurationProvisionings プロビジョニング済みのアクセス構成をクエリします。
CreateAccessAssignment CreateAccessAssignment アクセス構成を使用して、リソースディレクトリ内のアカウントに対するアクセス権限をユーザーまたはグループに割り当てます。
ListAccessAssignments ListAccessAssignments 割り当てられているアクセス権限をクエリします。
DeleteAccessAssignment DeleteAccessAssignment リソースディレクトリのアカウントに対するアクセス権限を削除します。

RAM ユーザー同期の管理

API

タイトル

説明

CreateUserProvisioning CreateUserProvisioning Resource Access Management (RAM) ユーザープロビジョニングを作成します。
GetUserProvisioning GetUserProvisioning Resource Access Management (RAM) のユーザープロビジョニングを照会します。
ListUserProvisionings ListUserProvisionings Resource Access Management (RAM) のユーザープロビジョニングをクエリします。
UpdateUserProvisioning UpdateUserProvisioning Resource Access Management (RAM) ユーザープロビジョニングを変更します。
DeleteUserProvisioning DeleteUserProvisioning Resource Access Management (RAM) ユーザーのプロビジョニングを削除します。
UpdateUserProvisioningConfiguration UpdateUserProvisioningConfiguration Resource Access Management (RAM) ユーザープロビジョニングのグローバル構成を変更します。
GetUserProvisioningConfiguration GetUserProvisioningConfiguration Resource Access Management (RAM) ユーザープロビジョニングのグローバル構成を照会します。
ListUserProvisioningEvents ListUserProvisioningEvents Resource Access Management (RAM) ユーザープロビジョニングイベントをクエリします。
GetUserProvisioningEvent GetUserProvisioningEvent Resource Access Management (RAM) ユーザープロビジョニングに関する情報をクエリします。
DeleteUserProvisioningEvent DeleteUserProvisioningEvent Resource Access Management (RAM) ユーザープロビジョニングイベントを削除します。
RetryUserProvisioningEvent RetryUserProvisioningEvent Resource Access Management (RAM) ユーザープロビジョニングイベントを再試行します。
GetUserProvisioningStatistics GetUserProvisioningStatistics Resource Access Management (RAM) ユーザープロビジョニングの統計を照会します。
GetUserProvisioningRdAccountStatistics GetUserProvisioningRdAccountStatistics リソースディレクトリ内のメンバーに対して作成された Resource Access Management (RAM) ユーザーのプロビジョニングイベントに関する統計を照会します。

その他(非推奨)

API

タイトル

説明

SetMFAAuthenticationStatus SetMFAAuthenticationStatus ディレクトリ内のユーザーに対して多要素認証 (MFA) を有効または無効にします。
GetMFAAuthenticationStatus GetMFAAuthenticationStatus ユーザーに対して多要素認証 (MFA) が有効になっているかどうかを確認します。

Others

API

タイトル

説明

CreateDirectory CreateDirectory ディレクトリを作成します。
CreateGroup CreateGroup グループを作成します。
CreateUser CreateUser ユーザーを作成します。
DeleteDirectory DeleteDirectory ディレクトリを削除します。
DeleteGroup DeleteGroup グループを削除します。
DeleteUser DeleteUser ユーザーを削除します。
GetGroup GetGroup グループに関する情報を照会します。
GetTask GetTask 非同期タスクの情報をクエリします。
GetTaskStatus GetTaskStatus 非同期タスクのステータスを照会します。
GetUser GetUser 指定されたユーザーの情報を取得します。
ListGroups ListGroups グループをクエリします。
ListTasks ListTasks 非同期タスクをクエリします。
ListUsers ListUsers ユーザーのリストを照会します。
ResetUserPassword ResetUserPassword ユーザーのパスワードをリセットします。
UpdateGroup UpdateGroup グループの情報を変更します。
UpdateUser UpdateUser ユーザーに関する情報を変更します。