CloudSSO は、OpenAPI オンラインデバッグ、Alibaba Cloud SDK、Alibaba Cloud CLI など、複数の統合方法をサポートしています。お客様のニーズに最適な方法をお選びください。
OpenAPI の紹介
Alibaba Cloud OpenAPI ポータルは、インテリジェント検索、ドキュメント、オンラインデバッグ、SDK 検索、コードサンプル、エラー診断、API 呼び出し統計を提供します。API を呼び出し、リクエストとレスポンスを確認し、SDK 呼び出しサンプルを生成できます。詳細については、「OpenAPI とは」をご参照ください。
バージョンガイド
Alibaba Cloud OpenAPI は、バージョン番号を使用してクラウド製品の API を管理します。CloudSSO は 2021-05-15 API バージョンをサポートしています。これは日付ではなく、API バージョンを識別するものです。表示される API は最新の公開バージョンであり、継続的に更新されます。
|
バージョン番号 |
説明 |
|
推奨 |
オンラインデバッグ
CloudSSO は、OpenAPI ポータルでの API デバッグをサポートしています。API を呼び出す前に、利用可能なバージョン、エンドポイント、統合方法をご確認ください。

デバッグポータル
API をデバッグするには、CloudSSO API デバッグリスト にアクセスしてください。
エンドポイント
リソースが所在するリージョンのエンドポイントを選択してください。たとえば、中国 (上海) リージョンでは、パブリックエンドポイントは cloudsso.cn-shanghai.aliyuncs.com、VPC エンドポイントは cloudsso-vpc.cn-shanghai.aliyuncs.com です。
-
パブリックエンドポイントは、グローバルにアクセス可能です。
-
VPC エンドポイントは、対応する Alibaba Cloud リージョンの VPC 内からのみアクセス可能です。VPC エンドポイントには次の利点があります。
-
高いセキュリティ: VPC 内からのみアクセス可能です。
-
高速なレスポンス: 内部ネットワークを使用することで、パブリックネットワークの遅延と帯域幅の制限を回避します。
-
低コスト: 内部ネットワーク通信を使用します。
-
サポートされているリージョンの完全なリストについては、「エンドポイント」をご参照ください。
ユーザーアイデンティティ
デフォルトでは、OpenAPI ポータルはデバッグに Alibaba Cloud アカウントの認証情報を使用します。Alibaba Cloud アカウントはすべての API への完全なアクセス権を持つため、代わりに RAM ユーザーを使用することを推奨します。API を呼び出す前に、RAM ユーザーに必要な CloudSSO 権限を付与してください。詳細については、「RAM を使用したアクセス制御」をご参照ください。
|
ユーザーアイデンティティ |
サポート |
|
対応 |
|
|
RAM ユーザー (推奨) |
対応 |
|
RAM ロール (推奨) |
対応 |
詳細情報
統合方法
OpenAPI を呼び出すには、SDK を使用することを推奨します。SDK は最も簡単な統合方法であり、サポートも最も充実しています。
統合方法の概要
|
方法 |
サポート |
|
Alibaba Cloud SDK (推奨) |
対応 |
|
対応 |
|
|
非対応 |
|
|
対応 |
-
Alibaba Cloud SDK
-
Alibaba Cloud は、Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 用の SDK を提供しています。SDK は、署名、タイムアウト、リトライのロジックをカプセル化し、構造化されたレスポンスオブジェクトを返します。詳細については、「Alibaba Cloud SDK」をご参照ください。
-
サポートされている言語とインストール手順については、「CloudSSO SDK」をご参照ください。
-
-
Alibaba Cloud CLI
-
Alibaba Cloud CLI は、ターミナルから Alibaba Cloud サービスを操作するための
aliyunコマンドを提供します。詳細については、「Alibaba Cloud CLI とは」をご参照ください。 -
Alibaba Cloud CLI を使用して CloudSSO を呼び出すことができます。
-
-
Resource Orchestration Service (ROS)
-
ROS を使用すると、テンプレートで Alibaba Cloud リソースとその依存関係を定義できます。オーケストレーションエンジンは、自動デプロイのためにリソースを自動的に作成および設定します。詳細については、「Resource Orchestration Service とは」をご参照ください。
-
ROS を使用して CloudSSO リソースを管理することはできません。
-
-
カスタム API 呼び出しのカプセル化
ネイティブ HTTP 呼び出しの場合、「CloudSSO API の概要」および「V3 リクエストボディと署名アルゴリズム」に従って、署名アルゴリズムを実装し、リクエストを構築してください。
注意事項
CloudSSO API 呼び出しがエラーを返した場合は、エラーコードを確認して、リクエストパラメータと値が正しいことを確認してください。
また、レスポンスまたは SDK エラーメッセージに含まれる RequestID を使用して、Alibaba Cloud OpenAPI 診断プラットフォーム でセルフサービス診断を実行することもできます。
関連ドキュメント
-
CloudSSO は、Alibaba Cloud リソースディレクトリ (RD) に基づいて、統一されたアイデンティティ管理とアクセス制御を提供します。これにより、集中型ユーザー管理、企業の ID プロバイダーからの SSO、RD アカウント全体にわたる統一されたアクセス制御が可能になります。詳細については、「CloudSSO とは」をご参照ください。
-
サポートされている SDK 言語については、「SDK の概要」をご参照ください。