このトピックでは、ロールベース SSO の使用時に ID プロバイダー (IdP) の SAML を設定する方法について説明します。 Alibaba Cloud を信頼できる SAML サービスプロバイダー (SP) として設定したり、IdP で SAML アサーションを設定したりすることができます。

Alibaba Cloud を信頼できる SAML SP として設定

  1. Alibaba Cloud から SAML SP メタデータの URL (https://signin.alibabacloud.com/saml-role/sp-metadata.xml) を取得します。
    RAM コンソールにログインし、左側のナビゲーションウィンドウで [SSO] を選択することもできます。 [ロールベース SSO ログイン方式] タブで、URL をコピーし、IdP で設定します。
  2. XML ファイルをダウンロードし、IdP にアップロードします。
    XML ファイルを IdP にアップロードできない場合、次のパラメーターを設定する必要があります。
    • Entity IDurn:alibaba:cloudcomputing:international
    • ACS URL https://signin.alibabacloud.com/saml-role/sso
  3. 対象の IDP で SAML SP を作成し、Alibaba Cloud の SAML SP メタデータの URL を設定します。

IdP での SAML アサーションの設定

Alibaba Cloud は SAML アサーションを解決して RAM ロールを特定します。 したがって、IdP で生成される SAML アサーションには、RAM ロールの必須情報が含まれている必要があります。

SAML アサーションの詳細は、「ロールベース SSO の SAML アサーション」をご参照ください。