すべてのプロダクト
Search

このプロダクト

    :ADまたはOpenLDAPアカウントを使用してサードパーティアプリケーションにログインする

    ドキュメントセンター

    :ADまたはOpenLDAPアカウントを使用してサードパーティアプリケーションにログインする

    最終更新日:Jun 17, 2025

    このトピックでは、Identity as a Service (IDaaS) を使用して、Active Directory (AD) アカウントを使用してサードパーティアプリケーションにログインする方法について説明します。

    シナリオ

    IDaaS は、AD ドメインとのデータ同期と委任認証をサポートしています。 これにより、AD または OpenLDAP アカウントを使用して数百のアプリケーションにログインできます。

    上記の目標を達成するには、AD アカウントを IDaaS に同期し、シングルサインオン (SSO) をサポートするアプリケーションを IDaaS に追加する必要があります この構成により、企業アカウントは AD アカウントを使用してサードパーティアプリケーションにログインできます。

    説明

    このトピックでは、Alibaba Cloud ユーザーベース SSO がサードパーティアプリケーションであるシナリオについて説明します。 使用されるすべての IDaaS 機能は無料で提供されます。

    実際のシナリオでは、機能が無料かどうかは、サードパーティ アプリケーション テンプレート が無料かどうかによって異なります。 詳細については、「各エディションの特徴」をご参照ください。

    手順

    ステップ 1:IDaaS インスタンスをアクティブにする

    アプリケーション を構成する前に、IDaaS インスタンスを作成する必要があります。 詳細については、「無料インスタンスをアクティブにする」をご参照ください。

    ステップ 2:AD アカウントを IDaaS に同期する

    AD アカウントまたは OpenLDAP アカウントを使用してログインを実装するには、最初にアカウントを IDaaS に同期する必要があります。 このトピックでは、AD アカウントが使用されます。 ビジネス要件に基づいて他のアカウントを同期できます。

    AD アカウントを IDaaS に同期する: IDaaS を AD に接続する

    OpenLDAP アカウントを IDaaS に同期する: IDaaS を OpenLDAP に接続する

    重要

    委任認証が有効になっていることを確認してください。

    同期が完了すると、[アカウント] ページで同期されたアカウントを表示できます。

    ステップ 3:IDaaS にアプリケーションを追加する

    IDaaS にアプリケーションを追加し、アプリケーションの SSO を構成します。 このトピックでは、Alibaba Cloud ユーザーベース SSO が使用されます。

    Alibaba Cloud ユーザーベース SSO の構成と使用方法の詳細については、「Alibaba Cloud ユーザーベース SSO」をご参照ください。

    説明

    Resource Access Management (RAM) ユーザーを関連付ける場合は、IDaaS に同期された AD アカウントのユーザー名を IDaaS アカウントのユーザー名として指定し、RAM ユーザーのユーザー名を アプリケーション アカウントのユーザー名として使用します。

    ステップ 4:アプリケーション権限を付与する

    アカウント に アプリケーション にアクセスするための権限を付与します。 [SSO] タブの [承認] パラメーターには、[すべてのユーザー] または [手動] を選択できます。 [承認] パラメーターで [手動] を選択した場合は、[承認] タブで アカウント または 組織 別に権限を付与する必要があります。 アカウント は、アクセス権限が付与された後にのみ アプリケーション にアクセスできます。

    Alibaba Cloud RAM などの Security Assertion Markup Language (SAML) アプリケーションを接続する場合、シングルサインオンで アプリケーション アカウント を設定できます。 IDaaS は、IDaaS アカウント のユーザー名または指定された アプリケーション アカウント を アプリケーション に渡します。 アプリケーション は、ユーザー名に基づいて対応する アカウント を見つけてログインを実装します。 使用可能な アカウント がある場合は、それらが IDaaS アカウント に対応していることを確認してください。 IDaaS アカウント に対応していない場合は、事前に アプリケーション に アカウント を作成する必要があります。 詳細については、「SSO の概要」をご参照ください。

    ステップ 5:ログイン方法を構成する

    1. IDaaS コンソール で、[サインイン] をクリックします。

    2. AD 委任認証を有効にします。

    3. 優先ログイン方法を設定します(オプション)。

      デフォルトで AD アカウント を使用してログインする場合は、[プライマリ認証方法] を [AD アカウント] に設定できます。

    ステップ 6:SSO を開始する

    サービスプロバイダー開始 (SP 開始) SSO

    1. RAM ユーザー ログイン ページに移動し、RAM ユーザーのユーザー名を入力して、[次へ] をクリックします。

    2. [組織アカウントでログイン] をクリックします。 IDaaS の ログイン ページにリダイレクトされます。

    3. AD アカウント をデフォルトの ログイン 方法として指定した場合は、対応するユーザー名とパスワードを入力します。 それ以外の場合は、AD アイコン をクリックします。

    ID プロバイダー開始 (IdP 開始) SSO

    1. IDaaS ユーザー ポータル にアクセスします。

    2. AD アカウント をデフォルトの ログイン 方法として指定した場合は、対応するユーザー名とパスワードを入力します。 それ以外の場合は、AD アイコン をクリックします。

    3. IDaaS アプリケーション ポータル で、アプリケーション アイコン をクリックして アプリケーション に ログイン します。