Identity as a Service:Alibaba Cloud ユーザー SSO

スマート設定

Smart Config をクリックすると、ガイド付きセットアップが開始されます。このプロセスに精通している場合は、Close Quick Guide をクリックしてガイドを非表示にできます。後で Open Quick Start Guide をクリックして再度開くことができます。

1. Enable Feature を選択

   Enable Feature セクションで、シナリオを選択します。デフォルトは Enable SSO Only です。Enable SSO and Account Sync を選択することもできます。シナリオによって、必要な依存関係のチェックが異なります。

2. Enable SR Authorization

   シナリオを選択した後、Enable SR Authorization を行う必要があります。ステータスが Unauthorized の場合は、Grant Authorization をクリックします。権限付与が完了したら、右側の Refresh をクリックして、ページの権限付与ステータスを Refresh します。

3. Dependency Check を実行

   権限を付与すると、選択したシナリオに基づいてシステムが自動的に依存関係のチェックを実行し、確認項目と結果を表示します。チェックのステータスが Not Passed の場合は、失敗の理由に基づいて問題を Fix する必要があります。Start Configuration ボタンは、すべてのチェックに合格した後にのみ有効になります。

手動設定

1. Sign-In タブを選択して、SSO 設定ページに移動します。

   SSO 設定セクションで、SSO のトグルを有効にし、Alibaba Cloud アカウント ID (対象の Alibaba Cloud アカウントの 16 桁の ID) を入力し、[アプリケーションのユーザー名] を [IDaaS ユーザー名] に設定し (この値は SSO 中にサービスプロバイダ (SP) に対してユーザーを識別します)、[権限付与の範囲] を [手動での権限付与] に設定します (これには [アプリケーションの権限付与] タブで権限を割り当てる必要があります)。

   重要

   標準 SSO テンプレートに変換すると、スマート設定機能は使用できなくなります。

2. Alibaba Cloud アカウント ID を入力します。ID を確認するには、コンソールの右上隅にあるプロフィール画像をクリックし、に移動します。アプリケーションアカウント名の属性を選択します。SSO 中、このフィールドは Alibaba Cloud の RAM ユーザーにマッピングするためのプライマリキーとして使用されます。テスト目的の場合は、権限付与の範囲をすべてのユーザーにアクセスを許可するように設定し、権限割り当てのステップをスキップすることを推奨します。

3. Application Settings セクションで、IdP (ID プロバイダー) メタデータをダウンロードし、ファイルをコンピューターに保存します。このファイルは、Alibaba Cloud と IDaaS の間の信頼関係を確立します。

4. IDaaS のユーザー名が RAM ユーザー名のプレフィックスと一致する場合は、Application User を [IDaaS ユーザー名] に設定します。

   IDaaS のユーザー名が RAM ユーザー名のプレフィックスと一致しない場合は、Application User を Application User に設定します。Application User ページで、SSO 用の IDaaS アカウントを選択し、対応する RAM ユーザー名のプレフィックスを入力して、アカウントをバインドします。

   [アプリケーションユーザーの追加] をクリックします。表示されるダイアログボックスで、[アカウント名で検索] ドロップダウンリストから対応する IDaaS アカウントを選択し、[保存] をクリックしてアカウントをバインドします。

5. RAM コンソールにログインします。左側のナビゲーションバーで [SSO] をクリックします。[ユーザーベース SSO] タブで、enable をクリックして SSO 機能をオンにし、ステップ 3 で IDaaS からダウンロードした IdP メタデータをアップロードします。補助ドメインを有効にする必要はありません。