すべてのプロダクト
Search

このプロダクト

    CloudSSO:CloudSSO ユーザーポータルにログインし、Alibaba Cloud リソースにアクセスする

    ドキュメントセンター

    CloudSSO:CloudSSO ユーザーポータルにログインし、Alibaba Cloud リソースにアクセスする

    最終更新日:Nov 09, 2025

    CloudSSO ユーザーポータルにログインすると、リソースディレクトリでアクセスできるアカウントを表示し、Resource Access Management (RAM) ロールまたは RAM ユーザーとしてアカウントのリソースにアクセスできます。

    ステップ 1:CloudSSO ユーザーポータルの URL を取得する

    1. CloudSSO 管理者として CloudSSO コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[概要] をクリックします。

    3. [ユーザー ログイン URL] セクションの [概要] ページの右側で、ログイン URL を表示またはコピーします。

      用户登录URL

      説明

      高速化 URL 機能を有効にすると、CloudSSO ユーザーは CloudSSO ユーザーポータルにログインするときに高速化 URL を使用できます。 詳細については、「中国本土以外からのアクセスを高速化する」をご参照ください。

    ステップ 2:CloudSSO ユーザーポータルにログインする

    1. URLステップ 1 で取得した をブラウザに入力します。

    2. 指定されたログイン方法に基づいて CloudSSO ユーザーポータルにログインします。

      ログイン方法の設定については、「ログイン方法を設定する」をご参照ください。

      • SSO ログイン

        1. [リダイレクト] をクリックして、企業 ID プロバイダー (IdP) のログインページに移動します。云SSO登录跳转

        2. 企業 IdP のユーザー名とパスワードを使用して、CloudSSO ユーザーポータルにログインします。

      • ユーザー名とパスワードによるログイン

        1. CloudSSO ユーザーのユーザー名とパスワードを入力し、[ログイン] をクリックします。

          image.png

        2. オプション。 多要素認証 (MFA) が有効になっている場合は、MFA 検証を完了します。

          • CloudSSO ユーザーポータルに初めてログインする場合は、MFA デバイスをバインドする必要があります。 詳細については、「最初の MFA デバイスをバインドする」をご参照ください。

          • MFA デバイスがバインドされている場合は、モバイルデバイスから取得した確認コードを入力し、[検証] をクリックします。

    ステップ 3:リソースディレクトリのアカウントのリソースにアクセスする

    RAM ロールベースのログイン

    クラウドサービスのリソースに RAM ロールとしてアクセスでき、CloudSSO ユーザーがアクセス構成を使用してリソースディレクトリ内のアカウントに対するアクセス権限を割り当てられている場合、CloudSSO ユーザーは RAM ロールとしてアカウントのリソースにアクセスできます。この方法は、ほとんどのクラウドサービスに適しています。詳細については、「リソースディレクトリ内のアカウントに権限を付与する」をご参照ください。

    1. [RAM ロールとしてログイン] タブで、リソースディレクトリで必要なアカウントをクリックし、[詳細の表示][権限] 列の をクリックします。

      アカウントリストからアカウントを 1 つ選択し、ビジネス要件に基づいてアカウントのリソースにアクセスできます。

      RD账号列表

      説明

      リストにデータがない場合は、リソースディレクトリのアカウントへのアクセス権限がありません。

    2. 表示されるアクセス構成リストで、リソースへのアクセスに使用するアクセス構成を見つけ、ログオン[アクション] 列の をクリックします。

      リストからアクセス構成を 1 つ選択し、ビジネス要件に基づいてアカウントのリソースにアクセスできます。

      权限列表

      説明

      リストにデータがない場合は、アカウントのリソースにアクセスする権限がありません。

    3. RAM ロールとしてアカウントのリソースにアクセスします。

      コンソールの右上隅にあるプロフィール画像にポインターを移動すると、現在のログイン ID を表示できます。查看当前身份

    RAM ユーザーベースのログイン

    クラウドサービスに RAM ロールとしてアクセスできず、CloudSSO を使用してリソースディレクトリ内のアカウントに RAM ユーザープロビジョニングを作成した場合、RAM ユーザーとしてアカウントのリソースにアクセスできます。詳細については、「RAM ユーザープロビジョニングを設定する」をご参照ください。

    1. [RAM ユーザーとしてログイン] タブで、リソースディレクトリで必要なアカウントを見つけ、ログオン[アクション] 列の をクリックします。

      アカウントリストからアカウントを 1 つ選択し、ビジネス要件に基づいてアカウントのリソースにアクセスできます。

      RAM用户登录

      説明

      リストにデータがない場合は、リソースディレクトリのアカウントへのアクセス権限がありません。

    2. RAM ユーザーとしてアカウントのリソースにアクセスします。

      コンソールの右上隅にあるプロフィール画像にポインターを移動すると、現在のログイン ID を表示できます。RAM用户身份

    説明

    • リソースディレクトリ内のアカウントにログインした後のデフォルトのセッション期間は 6 時間です。セッション期間は変更できます。詳細については、「セッション期間を設定する」をご参照ください。

    • リソースディレクトリ内のアカウントにログインした後のデフォルトの初期アクセスページは、Alibaba Cloud 管理コンソールのホームページです。初期アクセスページは変更できます。詳細については、「初期アクセスページを設定する」をご参照ください。